Configurer le serveur MID pour CyberArk AIM
Configurez le fichier config.xml pour accorder au serveur MID l’accès au coffre-fort de CyberArk avec l’API AIM.
Avant de commencer
Avant de commencer cette procédure, importez le fichier JavaPasswordSDK.jar dans l’instance.
Procédure
Configurer manuellement le serveur MID Ajoutez un fichier de paramètres de serveur MID avec ces paramètres.
Cette configuration ne peut pas être effectuée à partir de l’instance.
| Paramètre | Valeur | Description |
|---|---|---|
| ext.cred.safe_folder | Nom du dossier | Dossier à utiliser pour toutes les recherches d’informations d’identification. Par exemple, root. |
| ext.cred.use_cyberark | VRAI | Paramètre booléen indiquant que ce serveur MID est intégré à CyberArk. |
| Paramètre | Valeur | Description |
|---|---|---|
| ext.cred.safe_timeout | 5 (sec) | Délai d’expiration de chaque recherche d’informations d’identification dans le coffre, spécifié en secondes. |
| ext.cred.safe_name | Nom de sécurité | Nom sécurisé par défaut utilisé pour toutes les recherches d’informations d’identification. Si les paramètres se trouvent dans plusieurs coffres-forts, l’ID d’informations d’identification peut être spécifié au format <safeName>:<CredentialID>. Lorsqu’il est configuré de cette manière, le champ NameOfSafe est ignoré. Si tous les identifiants externes ont leurs identifiants spécifiés dans ce format, omettez le champ NameOfSafe . Remarque : Par défaut, le caractère de séparation dans ce format est un deux-points. Pour affecter n’importe quel caractère comme séparateur, ajoutez cette ligne au fichier CredMap.properties : safe.cred.split.string=<string>. |
| ext.cred.app_id | ServiceNow_MID_Server | Spécifie l’ID de l’application utilisé pour accorder l’autorisation au serveur MID d’accéder au coffre-fort CyberArk. La valeur par défaut, ServiceNow_MID_Server, doit être définie dans le coffre-fort de CyberArk. Vous pouvez utiliser ce paramètre pour remplacer la valeur par défaut et spécifier votre propre ID d’application. Si vous modifiez l’ID de l’application dans ce paramètre, assurez-vous de configurer CyberArk pour qu’il corresponde. |
| ext.cred.type_specifier | VRAI | Force une recherche d’adresse IP renvoie des informations d’identification qui correspondent à la fois à l’ID de la plateforme CyberArk et à l’adresse IP. Par exemple, si une adresse IP est partagée par Windows et Tomcat, une information d’identification dont l’ID de plateforme commence par Win renvoie uniquement les informations d’identification Windows. Lorsque ce paramètre est défini sur vrai, CyberArk recherche les identifiants de plateforme qui commencent par :
|
| ext.cred.check_ssh_type | faux | Lorsque la valeur est définie sur vrai, le type d’informations d’identification SSH renvoyées par CyberArk doit correspondre au type d’informations d’identification demandées. Par exemple, si un nom d’utilisateur/mot de passe SSH normal est demandé et que seules les clés SSH sont disponibles, la recherche d’informations d’identification échoue. |