CyberArk-Tresor konfigurieren und die AIM-API installieren

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Konfigurieren Sie den CyberArk-Tresor so, dass er dem MID Server Zugriff gewährt, und installieren Sie die CyberArk AIM-API auf dem MID Server-Computer.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Bevor Sie mit diesem Verfahren beginnen, stellen Sie sicher, dass das Plugin „Externer Anmeldeinformationsspeicher“ aktiviert ist. CyberArk Application Access Manager (AAM)-Anmeldeinformationsanbieter Version 12.0.1 und höher werden unterstützt.

    Prozedur

    1. Konfigurieren Sie den CyberArk-Tresor mit der Anwendungs-ID und den Authentifizierungsdetails, die alle MID Server, die Anmeldeinformationen anfordern, verwenden.
      Weitere Informationen finden Sie im Handbuch „CyberArk Credential Provider and ASCP Implementation“.
      1. Stellen Sie sicher, dass CyberArk so konfiguriert ist, dass der MID-Server auf den Tresor zugreifen kann, indem Sie eine App-ID in CyberArk namens erstellen ServiceNow_MID_Server.
      2. Stellen Sie sicher, dass jede Anmeldeinformation, die der MID Server benötigt, Zugriff auf die App-ID ServiceNow_MID_Server erhält.
        Hinweis:
        Sie können die Standard-App-ID ServiceNow_MID_Server in der MID-Server-Datei config.xml mit dem Parameter ext.cred.app_id überschreiben. Wenn Sie den Wert in diesem Parameter ändern, müssen Sie einen entsprechenden Wert im Tresor konfigurieren.
    2. Installieren Sie den Credential Provider von CyberArk, einschließlich der AIM-API, auf jedem Computer, der einen für den Zugriff auf den Anmeldeinformationsspeicher verwendeten MID Server-Service hostet.
    3. Stellen Sie CyberArk-Accounts bereit, und legen Sie Berechtigungen für den Anwendungszugriff fest.
      Weitere Informationen finden Sie im Handbuch „CyberArk Privileged Account Security Implementation“.
      1. Erstellen Sie in CyberArk-Passwortsafe die privilegierten Accounts, die von Discovery, Orchestration oder Service Mapping für den Zugriff auf verschiedene Geräte benötigt werden, und stellen Sie sicher, dass diese Accounts zu den Safes gehören, in denen die erforderlichen Anmeldeinformationen gespeichert sind.
      2. Fügen Sie den Credential Provider und die Anwendungsbenutzer als Mitglieder der Passwortsafes hinzu, in denen die Anwendungspasswörter gespeichert werden.