Cloud-Anmeldeinformationen
Cloud-Anmeldeinformationstypen verwalten den Zugriff auf cloudbasierte Anwendungen, einschließlich Amazon Web Services und der Microsoft Azure Cloud.
AWS Identity and Access Management (IAM)-Rollen
Wenn Sie einen MID-Server auf Amazon EC2 in einer AWS-Cloud installiert haben und dieser MID-Server so konfiguriert ist, dass er Ressourcen in der Cloud erkennt, können Sie Sicherheits-Anmeldeinformationen verwenden, die von AWS Identity and Access Management (IAM)-Rollen bereitgestellt werden, anstatt Anmeldeinformationen, die in Ihrer Instanz verwaltet werden. Diese AWS-Anmeldeinformationen gewähren Berechtigungen in der Cloud über einen Instanzprofil , Basierend auf Rollen. Diese Anmeldeinformationen sind temporär und werden automatisch in einem konfigurierbaren Intervall rotiert. Wenn eine IAM-Rolle auf dem MID-Server definiert ist. Weitere Informationen finden Sie unter Konfigurieren Sie den MID-Server für AWS IAM-Rollen .
Discovery ignoriert alle in der Instanz gespeicherten Anmeldeinformationen anstelle der Anmeldeinformationen, die von der Rolle im Instanzprofil gewährt werden. Weitere Informationen zu AWS-Instanzprofilen finden Sie unter IAM-Rollen für Amazon EC2 .
AWS-Anmeldeinformationen
| Feld | Eingabewert |
|---|---|
Name |
Eindeutiger und beschreibender Name für die AWS-Anmeldeinformationen. |
Aktiv |
Option zur Verwendung dieser Anmeldeinformationen. |
Zugangsschlüssel-ID |
Die Zugriffsschlüssel-ID, die Sie in der AWS-Verwaltungskonsole generiert haben, z. B: APIAIOSFODNN7BEISPIEL. |
Geheimer Zugangsschlüssel |
Der geheime Zugriffsschlüssel, den Sie in der AWS-Verwaltungskonsole generiert haben, z. B.: wPalrXUtnFEMI/K7MDENG/bPxRfiCYBEISPIELSCHLÜSSEL. |
Formularfelder für Azure-Service-Prinzipal-Anmeldeinformationen
| Feld | Wert |
|---|---|
| Name | Geben Sie den Namen des Service Principals ein, der bei der Instanz registriert werden soll. |
| Tenant-ID und | Fügen Sie den Wert der Azure-Verzeichnis-ID aus dem Azure-Portal in das Feld Cloud-Management Tenant-ID ein. |
| Client-ID | Fügen Sie die Azure-Anwendungs-ID der Anwendung, die Sie in Azure registriert haben, im Feld Cloud-Management Client-ID ein. |
| Authentifizierungsmethode | Wählen Sie Client-Geheimnis. Hinweis: Client-Zusicherung wird nicht unterstützt. |
| Geheimschlüssel | Fügen Sie den geheimen Schlüssel ein, der beim Erstellen des Azure Service Principal generiert wurde. Dieses Feld erscheint, wenn die Authentifizierungsmethode Client-Geheimnis ist. |
Azure Enterprise Agreement-Anmeldeinformationen
| Feld | Beschreibung |
|---|---|
| Name | Geben Sie einen beschreibenden Namen ein. |
| Registrierungsnummer | Geben Sie die Registrierungsnummer von Azure ein. |
| Zugriffsschlüssel | Fügen Sie den von Azure bereitgestellten Zugriffsschlüssel ein. |
Cloud Management-Anmeldeinformationen
| Feld | Eingabewert |
|---|---|
| Name | Geben Sie einen eindeutigen und beschreibenden Namen für diese Anmeldeinformationen ein. Zum Beispiel könnten Sie sie Cloud Atlanta nennen. |
| Aktiv | Aktivieren oder deaktivieren Sie diese Anmeldeinformationen. |
| Typ | Geben Sie AWS an. |
| Benutzername | Geben Sie den CIM-Benutzernamen ein, um die Tabelle „Anmeldeinformationen“ zu erstellen. Vermeiden Sie in Benutzernamen führende oder nachfolgende Leerzeichen. Eine Warnung wird angezeigt, wenn die Plattform führende oder nachgestellte Leerzeichen im Benutzernamen erkennt. |
| Passwort | Geben Sie das CIM-Passwort ein. |
| SSH-Passwortsatz | Geben Sie eine einprägsame Phrase für die Schlüsselgenerierung ein. Zum Beispiel könnten Sie Freitag ist ein guter Tag eingeben. |
| Privater SSH-Schlüssel | Geben Sie den privaten SSH-Schlüssel ein. |
| Authentifizierungsprotokoll | Wählen Sie das MD5- oder SHA-Authentifizierungsprotokoll aus, mit dem der Authentifizierungsschlüssel erstellt wurde. |
| Authentifizierungsschlüssel | Geben Sie einen von SSH generierten Authentifizierungsschlüssel ein. |
| Datenschutzprotokoll | Geben Sie eines der folgenden Datenschutzprotokolle ein, das die Verschlüsselung für die Datenschutzschlüssel beschreibt:
|
| Geben Sie einen zusätzlichen Datenschutzschlüssel ein. | |
| Anmeldeinformationsalias | Lassen Sie zu, dass Ersteller von Workflows, jeder Aktivität in einem Orchestration-Workflow einzelne Anmeldeinformationen zuweisen, oder weisen Sie jedem Vorkommen desselben Aktivitätstyps in einem Orchestration-Workflow unterschiedliche Anmeldeinformationen zu. |
| Externer Anmeldeinformationsspeicher | Aktivieren Sie dieses Kontrollkästchen, um ein externes Speichersystem für Anmeldeinformationen zu verwenden. Wenn Sie diese Option auswählen, werden die Felder Benutzername und Passwort durch das Feld Nachweis-ID ersetzt. Derzeit ist CyberArk das einzige unterstützte externe Speichersystem. |
| Gilt für | Wählen Sie aus, ob diese Anmeldeinformationen für Alle MID-Server in Ihrem Netzwerk oder für Spezielle MID-Server angewendet werden sollen. Geben Sie an MID ServersDie diese Anmeldeinformationen in verwenden sollten MID-Server Feld. |
| Klassifizierung | Geben Sie die Anwendungsklassifizierung für die CI-Ermittlung ein. |
| Reihenfolge | Reihenfolge (Sequenz) in der DiscoveryVersucht diese Anmeldeinformationen, während versucht wird, sich bei Geräten anzumelden. Je kleiner die Zahl, desto höher werden die Anmeldeinformationen in der Liste angezeigt. Richten Sie die Reihenfolge der Berechtigungsnachweise ein, wenn Sie eine große Anzahl von Berechtigungsnachweisen verwenden oder wenn die Sicherheitsvorkehrung nach drei fehlgeschlagenen Anmeldeversuchen Benutzer sperrt. Wenn alle Anmeldeinformationen dieselbe (oder keine) Reihenfolgennummer haben, werden die Anmeldeinformationen von der Instanz in zufälliger Reihenfolge ausprobiert. |
Anmeldeinformationen für CMP-Knoten (Cloud Management)
| Feld | Beschreibung |
|---|---|
| Name | Der automatisch generierte Name basiert auf dem Rechenzentrum, in dem sich der virtuelle Computer befindet. |
| Aktiv | Ob die Anmeldeinformationen aktiv sind. |
| Gilt für | Wählen Sie aus, ob diese Anmeldeinformationen für einen bestimmten MID Server oder für alle MID Server verfügbar sind. |
| Reihenfolge | Reihenfolge (Sequenz) in der DiscoveryVersucht diese Anmeldeinformationen, während versucht wird, sich bei Geräten anzumelden. Je kleiner die Zahl, desto höher werden die Anmeldeinformationen in der Liste angezeigt. Richten Sie die Reihenfolge der Berechtigungsnachweise ein, wenn Sie eine große Anzahl von Berechtigungsnachweisen verwenden oder wenn die Sicherheitsvorkehrung nach drei fehlgeschlagenen Anmeldeversuchen Benutzer sperrt. Wenn alle Anmeldeinformationen dieselbe (oder keine) Reihenfolgennummer haben, werden die Anmeldeinformationen von der Instanz in zufälliger Reihenfolge ausprobiert. |
| Benutzername und Passwort | Der Benutzername und das Passwort des virtuellen Servers. |
| SSH-Passwortsatz und Privater SSH-Schlüssel | Der private Schlüssel und der Passwortsatz, der den Schlüssel schützt, falls der virtuelle Server dies erfordert. |
| Authentifizierungsprotokoll und Authentifizierungsschlüssel | Der private Schlüssel und der Passwortsatz, der den Schlüssel schützt, falls der virtuelle Server dies erfordert. |
| Datenschutzprotokoll und Datenschutzschlüssel | Wählen Sie das mit dem virtuellen Server verwendete Verschlüsselungsprotokoll aus, und geben Sie den Datenschutzschlüssel ein. |
| Anmeldeinformationsalias | Lassen Sie zu, dass Ersteller von Workflows, jeder Aktivität in einem Orchestration-Workflow einzelne Anmeldeinformationen zuweisen, oder weisen Sie jedem Vorkommen desselben Aktivitätstyps in einem Orchestration-Workflow unterschiedliche Anmeldeinformationen zu. |
Anmeldeinformationen für Cloud Management (CMP)-SSH-Schlüsselpaar
| Feld | Beschreibung |
|---|---|
| Name | Der automatisch generierte Name |
| Aktiv | Ob die Anmeldeinformationen aktiv sind. |
| Öffentlicher SSH-Schlüssel | Der öffentliche Schlüssel |
| Privater SSH-Schlüssel | Ein sicherer privater Schlüssel, der anstelle eines Passworts für SSH-Anmeldungen verwendet werden kann. |