Verwenden Sie CyberArk als sicheren Konfigurationsanbieter

Freigeben Version: Yokohama

Aktualisiert 30. Januar 2025

1 Minute Lesedauer

Sie können einen CyberArk-Tresor verwenden, um vertrauliche Daten vom MID-Server zu sichern config.xml Datei.

Vorbereitungen

Erforderliche Rolle: Administrator

Stellen Sie vor der Konfiguration von CyberArk als gesicherter Konfigurationsanbieter sicher, dass JavaPasswordSDK.jar Ist in verfügbar <mid_installation_folder>/Agent/extlib Ordner.

Warum und wann dieser Vorgang ausgeführt wird

CyberArk wird häufig verwendet, um Anmeldeinformationen in seinem externen Tresor zu sichern. Jedoch ein MID-Serverparameter in config.xml Mit Datei können Sie andere Datentypen in CyberArk speichern.

Prozedur

Öffnen Sie config.xml Datei in einem Texteditor.
Diese Datei befindet sich in /Agent Ordner in Ihrem MID-Server-Installationspfad.
Aktivieren Sie diesen Parameter und Wert:
<parameter name="mid.secure_config.provider" value="com.service_now.mid.services.config.CyberArkSecuredConfigProvider"/>
Konfigurieren Sie bestimmte Daten, die im CyberArk-Tresor gesichert werden sollen.
Verwenden Sie das folgende Beispiel als Leitfaden.
1. Sichern Sie die MID-Server-Anmeldeinformationen, indem Sie diesen Parameter so festlegen, dass er mit übereinstimmt ID Und Typ Für diese Daten in Ihrem CyberArk-Integrationskonfiguration .
```
<parameter name="mid.instance.username" secure="true" value="cyberark: id=<CyberArk ID>, type=<CyberArk type>"/>
<parameter name="mid.instance.password" secure="true" value="cyberark: id=<CyberArk ID>, type=<CyberArk type>"/>
```
2. Sichern Sie die URL der Instanz, indem Sie diesen Parameter so festlegen, dass er mit übereinstimmt ID Und Typ Für diese Daten in Ihrer CyberArk-Konfiguration.
  <Parametername="url" Secure="wahr" value="cyberark: id=< CyberArk-ID >, Typ=< CyberArk-Typ >"/>
Speichern Sie die Konfigurationsdatei.
Starten Sie den MID-Server neu.