Configurer le coffre-fort CyberArk et installer l’API AIM

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • Configurez le coffre-fort CyberArk pour autoriser l’accès au MID Server et installez l’API AIM de CyberArk sur l’ordinateur du MID Server.

    Avant de commencer

    Rôle requis : admin

    Avant de commencer cette procédure, assurez-vous que le module d’extension Stockage des informations d’identification externe est activé. Les fournisseurs d’informations d’identification CyberArk Application Access Manager (AAM) version 12.0.1 et versions ultérieures sont pris en charge.

    Procédure

    1. Configurez le coffre-fort CyberArk avec l’ID d’application et les détails d’authentification que tous les MID Servers demandant des informations d’identification utiliseront.
      Pour plus de détails, reportez-vous au Guide de mise en œuvre de CyberArk pour les fournisseurs d’informations d’identification et l’ASCP.
      1. Assurez-vous que CyberArk est configuré pour permettre au MID Server d’accéder au coffre-fort en créant un identifiant d’application dans CyberArk appelé ServiceNow_MID_Server.
      2. Assurez-vous que toutes les informations d’identification dont le MID Server a besoin ont accès à l’ID d’application ServiceNow_MID_Server .
        Remarque :
        Vous pouvez remplacer l’ID d’application ServiceNow_MID_Server par défaut dans le fichier de config.xml du MID Server à l’aide du paramètre ext.cred.app_id . Si vous modifiez la valeur de ce paramètre, veillez à configurer une valeur correspondante dans le coffre-fort.
    2. Installez le fournisseur d’informations d’identification CyberArk, y compris l’API AIM, sur chaque ordinateur qui héberge un service MID Server utilisé pour accéder à la banque d’identifiants.
    3. Provisionnez des comptes CyberArk et définissez des autorisations pour accéder aux applications.
      Pour plus de détails, reportez-vous au Guide de mise en œuvre de la sécurité des comptes privilégiés de CyberArk.
      1. Dans CyberArk Password Safe, créez les comptes privilégiés requis par Discovery, Orchestration ou Service Mapping pour accéder à différents appareils et assurez-vous que ces comptes sont membres des coffres-forts dans lesquels les informations d’identification nécessaires sont stockées.
      2. Ajoutez le fournisseur d’informations d’identification et les utilisateurs de l’application en tant que membres des coffres-forts de mots de passe où les mots de passe de l’application sont stockés.