Konfiguration der CyberArk-Integration
Diese Verfahren umfassen sowohl Konfigurationsaufgaben für CyberArk als auch ServiceNow, einschließlich Verweisen auf die entsprechende CyberArk-Dokumentation.
Der in der ServiceNow-Instanz konfigurierte Nachweis-Bezeichner muss dem Anmeldeinformationsnamen im CyberArk-Tresor zugeordnet sein. Bei der Suche nach Anmeldeinformationen findet der MID-Server die Anmeldeinformationen, indem er den Anmeldeinformationsbezeichner mit einem Namen im Tresor abgleicht, der eindeutig sein muss. Wenn der Nachweis-Bezeichner leer ist, ermittelt der MID Server die Anmeldeinformationen anhand der IP-Adresse. Um die Anmeldeinformationen anhand der IP-Adresse zu ermitteln, prüft das System den Anmeldeinformationstyp, um sicherzustellen, dass sich an dieser Adresse nur eine Anmeldeinformation dieses Typs befindet. Ein Beispiel hierfür könnte die Ausführung eines Windows-Servers und von vCenter auf derselben IP-Adresse sein. Um die strengen Anforderungen für Anmeldeinformationen in einer SSH-Umgebung zu unterstützen, können Sie in einem MID Server-Konfigurationsparameter angeben, dass der angeforderte Anmeldeinformationstyp dem von CyberArk zurückgegebenen Typ entsprechen muss.
Hinweis:
Die Anmeldeinformations-ID Das Feld ist das einzige Feld, das erforderlich ist, um Ihre Anmeldeinformationen CyberArk zuzuordnen, in allen Fällen außer SNMPv3. Die ID der Datenschutz-Anmeldeinformationen Das Feld ist optional und nur erforderlich, wenn SNMPv3-Anmeldeinformationen und ein Datenschutzprotokoll für die Anmeldeinformationen verwendet werden. Unter Konfigurieren Sie den CyberArk-Anmeldeinformationsbezeichner finden Sie weitere Details.
Um Ihre Instanz so zu konfigurieren, dass Anmeldeinformationen von einem CyberArk-Tresor abgerufen werden, führen Sie diese Aufgaben in der angegebenen Reihenfolge aus.