Konfigurieren Sie den Bezeichner für CyberArk-Anmeldeinformationen

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Erstellen Sie den eindeutigen Schlüssel, den CyberArk verwenden kann, um bestimmte Anmeldeinformationen im externen Repository zu identifizieren.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Stellen Sie vor dem Starten dieses Verfahrens sicher, dass das Plugin „externer Anmeldeinformationsspeicher“ und „aktiviert ist com.snc.use_external_credentials Systemeigenschaft ist auf „wahr“ festgelegt.

    Prozedur

    1. Navigieren zu Alle > Discovery > Anmeldeinformationen oder Orchestration > Anmeldeinformationenan.
    2. Klicken Sie auf Neu.
    3. Wählen Sie aus der Liste der Anmeldeinformationstypen einen Typ aus Unterstützt CyberArk Externer Speicher.
    4. Füllen Sie das Formular mithilfe der Felder aus Anmeldeinformationstyp .
    5. Wählen Sie aus Externer Anmeldeinformationsspeicher Kontrollkästchen.
      Die Anwendername Und Passwort Felder werden durch ersetzt Anmeldeinformations-ID Feld.
      Hinweis:
      Wenn das Kontrollkästchen nicht sichtbar ist, klicken Sie in der Kopfzeile auf das Menüsymbol, und wählen Sie aus Ansicht > Externer Speicheran.
    6. In Anmeldeinformations-ID Geben Sie einen Ausdruck in einem der folgenden Formate ein:
      • Wenn sich alle Ihre Anmeldeinformationen im selben Safe befinden, konfigurieren Sie diesen Safe-Namen auf dem MID-Server config.xml Datei mit Ext.cred.Safe_Name Parameter, und geben Sie dann die Anmeldeinformations-ID nur anhand des Namens an, als <credential ID> .
      • Um Anmeldeinformationen für eine bestimmte Plattform zu benennen, die sich auf einem bestimmten Safe befindet, definieren Sie die Anmeldeinformations-ID als <safe>:<credential ID>:<platform ID> .
      • Wenn sich Ihre Anmeldeinformationen in mehreren Safes befinden, geben Sie die Anmeldeinformations-ID in diesem Format an: <safe>:<credential ID> .
      • Wenn CyberArk die Anmeldeinformationen anhand der IP-Adresse suchen soll, geben Sie die Anmeldeinformations-ID in diesem Format an: <safe>: .
      • Wenn CyberArk die Anmeldeinformationen für eine alternative Plattform-ID im selben Safe suchen soll, verwenden Sie dieses Format: ::<platform ID>
      • Wenn CyberArk die Anmeldeinformationen in einem konfigurierten Safe anhand der IP-Adresse und nicht anhand der Anmeldeinformations-ID suchen soll, lassen Sie dieses Feld leer. Dies ist die Best Practice für die Verarbeitung von Installationen, bei denen jeder Server über eindeutige Anmeldeinformationen verfügt. Ohne diese Art der Suche müssen Sie in Ihrer Instanz für jeden Server in Ihrer Umgebung einen Datensatz für die Anmeldeinformations-ID erstellen.
      Hinweis:
      Die Anmeldeinformations-ID muss mit dem Wert in übereinstimmen Name Feld für den CyberArk-Account. Die Anmeldeinformations-ID Das Feld darf maximal 180 Zeichen lang sein.
    7. Wenn Sie SNMPv3-Anmeldeinformationen in CyberArk speichern und das Datenschutzprotokoll und den Datenschutzschlüssel verwenden, konfigurieren Sie die ID wie folgt:
      1. In Anmeldeinformationsspeicher-Typ Feld auswählen CyberArk .
        Die ID der Datenschutz-Anmeldeinformationen Feld wird angezeigt.
      2. Geben Sie ein Name Des CyberArk SNMPv3-Datenschutzkontos in ID der Datenschutz-Anmeldeinformationen Feld.
    8. Klicken Sie auf Absenden.