Configurer le MID Server pour CyberArk
Configurez le fichier config.xml pour permettre au MID Server d’accéder au coffre-fort CyberArk.
Avant de commencer
Avant de commencer cette procédure, importez le fichier JavaPasswordSDK.jar dans l’instance.
Procédure
Configurer manuellement le MID Server Ajoutez un fichier de paramètres MID Server avec ces paramètres.
Cette configuration ne peut pas être effectuée à partir de l’instance.
| Paramètre | Valeur | Description |
|---|---|---|
| ext.cred.safe_folder | NomDeDossier | Dossier à utiliser pour toutes les recherches d’informations d’identification. Par exemple, root. |
| ext.cred.use_cyberark | VRAI | Paramètre booléen indiquant que ce MID Server est intégré à CyberArk. |
| Paramètre | Valeur | Description |
|---|---|---|
| ext.cred.safe_timeout | 5 (seconde) | Délai d’expiration de chaque recherche d’informations d’identification dans le coffre-fort, spécifié en secondes. |
| ext.cred.safe_name | NameOfSafe (en anglais seulement) | Nom sûr par défaut utilisé pour toutes les recherches d’informations d’identification. Si les paramètres se trouvent dans plusieurs coffres-forts, l’ID d’informations d’identification peut être spécifié au format <safeName>:<CredentialID>. Lorsqu’il est configuré de cette manière, le champ NameOfSafe est ignoré. Si tous les ID d’informations d’identification sont spécifiés au format pour toutes les informations d’identification externes, laissez de côté le champ NameOfSafe . Remarque : Par défaut, le caractère séparateur dans ce format est un deux-points. Pour affecter n’importe quel caractère que vous voulez comme séparateur, ajoutez cette ligne au fichier CredMap.properties : safe.cred.split.string=<string>. |
| ext.cred.app_id | ServiceNow_MID_Server | Spécifie l’ID d’application utilisé pour accorder l’autorisation au MID Server d’accéder au coffre-fort CyberArk. La valeur par défaut, ServiceNow_MID_Server, doit être définie dans le coffre-fort CyberArk. Vous pouvez utiliser ce paramètre pour remplacer la valeur par défaut et spécifier votre propre App-ID. Si vous modifiez l’ID d’application dans ce paramètre, assurez-vous de configurer CyberArk pour qu’il corresponde. |
| ext.cred.type_specifier | VRAI | Force une recherche d’adresse IP à renvoyer des informations d’identification qui correspondent à la fois à l’ID de plateforme CyberArk et à l’adresse IP. Par exemple, si une adresse IP est partagée par Windows et Tomcat, les informations d’identification dont l’ID de plateforme commence par Win renvoient uniquement les informations d’identification Windows. Lorsque ce paramètre est défini sur true, CyberArk recherche les ID de plateforme qui commencent par :
|
| ext.cred.check_ssh_type | faux | Lorsque la valeur est définie sur true, elle nécessite que le type d’informations d’identification SSH retournées par CyberArk corresponde au type d’informations d’identification demandées. Par exemple, si un nom d’utilisateur/mot de passe SSH normal est demandé et que seules les clés SSH sont disponibles, la recherche d’informations d’identification échoue. |