CyberArk als sicheren Konfigurationsanbieter nutzen

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Sie können einen CyberArk-Tresor verwenden, um vertrauliche Daten aus der MID-Server-Datei config.xml zu sichern.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Bevor Sie CyberArk als gesicherten Konfigurationsanbieter konfigurieren, stellen Sie sicher, dass JavaPasswordSDK.jar in verfügbar ist<mid_installation_folder> Ordner „/agent/extlib“.

    Warum und wann dieser Vorgang ausgeführt wird

    CyberArk wird normalerweise verwendet, um Anmeldeinformationen in seinem externen Tresor zu sichern. Ein MID-Server-Parameter in der config.xml-Datei ermöglicht jedoch das Speichern anderer Datentypen in CyberArk.

    Prozedur

    1. Öffnen Sie die Datei config.xml in einem Texteditor.
      Diese Datei befindet sich im Ordner /agent in Ihrem MID-Server-Installationspfad.
    2. Aktivieren Sie diesen Parameter und diesen Wert:
      <parameter name="mid.secure_config.provider" value="com.service_now.mid.services.config.CyberArkSecuredConfigProvider"/>
    3. Konfigurieren Sie bestimmte Daten, die im CyberArk-Vault gesichert werden sollen.
      Verwenden Sie das folgende Beispiel als Leitfaden.
      1. Schützen Sie die MID-Server-Anmeldeinformationen, indem Sie diesen Parameter so festlegen, dass er mit der ID und dem Typ für diese Daten in Ihrer CyberArk-Integrationskonfigurationübereinstimmt. 
        <parameter name="mid.instance.username" secure="true" value="cyberark: id=<CyberArk ID>, type=<CyberArk type>"/>
<parameter name="mid.instance.password" secure="true" value="cyberark: id=<CyberArk ID>, type=<CyberArk type>"/>
      2. Sichern Sie die URL der Instanz, indem Sie diesen Parameter so anpassen, dass er zur ID und zum Typ für diese Daten in Ihrer CyberArk-Konfiguration passt.
        <parameter name="url" secure="true" value="cyberark: id=<CyberArk ID>, type=<CyberArk type>"/>
    4. Speichern Sie die Konfigurationsdatei.
    5. Starten Sie den MID-Server neu.