Configurer MID Server pour CyberArk
Configurez le fichier config.xml pour accorder au MID Server l’accès au coffre-fort CyberArk.
Avant de commencer
Avant de commencer cette procédure, importez le fichier JavaPasswordSDK.jar dans l’instance.
Procédure
Configurer manuellement le Serveur MID Ajouter un fichier de paramètres du Serveur MID avec ces paramètres.
Cette configuration ne peut pas être effectuée à partir de l’instance.
| Paramètre | Valeur | Description |
|---|---|---|
| ext.cred.safe_folder | Nomdudossier | Dossier à utiliser pour toutes les recherches d’informations d’identification. Par exemple, root. |
| ext.cred.use_cyberark | VRAI | Paramètre booléen indiquant que ce MID Server est intégré à CyberArk. |
| Paramètre | Valeur | Description |
|---|---|---|
| ext.cred.safe_timeout | 5 (seconde) | Délai d’expiration de chaque recherche d’informations d’identification dans le coffre-fort, spécifié en secondes. |
| ext.cred.safe_name | Nom de coffre-fort | Nom sûr par défaut utilisé pour toutes les recherches d’informations d’identification. Si les paramètres se trouvent dans plusieurs coffres-forts, l’ID d’informations d’identification peut être spécifié au format <safeName>:<CredentialID>. Lorsqu’il est configuré de cette manière, le champ NameOfSafe est ignoré. Si tous les identifiants d’identification externes ont leur ID d’informations d’identification spécifié au format, laissez de côté le champ NameOfSafe . Remarque : Par défaut, le caractère de séparation dans ce format est un deux-points. Pour affecter n’importe quel caractère que vous voulez comme séparateur, ajoutez cette ligne au fichier CredMap.properties : safe.cred.split.string=<string>. |
| ext.cred.app_id | ServiceNow_MID_Server | Spécifie l’ID d’application utilisé pour accorder l’autorisation au MID Server d’accéder au coffre-fort CyberArk. La valeur par défaut, ServiceNow_MID_Server, doit être définie dans le coffre-fort CyberArk. Vous pouvez utiliser ce paramètre pour remplacer la valeur par défaut et spécifier votre propre ID d’application. Si vous modifiez l’App-ID dans ce paramètre, assurez-vous de configurer CyberArk pour qu’il corresponde. |
| ext.cred.type_specifier | VRAI | Force une recherche d’adresse IP à renvoyer des informations d’identification qui correspondent à la fois à l’ID de la plateforme CyberArk et à l’adresse IP. Par exemple, si une adresse IP est partagée à la fois par Windows et Tomcat, les informations d’identification avec un ID de plateforme commençant par Win renvoient uniquement les informations d’identification Windows. Lorsque ce paramètre est défini sur true, CyberArk recherche les ID de plateforme qui commencent par :
|
| ext.cred.check_ssh_type | faux | Lorsque la valeur est définie sur vrai, elle exige que le type d’informations d’identification SSH renvoyées par CyberArk corresponde au type d’informations d’identification demandées. Par exemple, si un nom d’utilisateur/mot de passe SSH normal est demandé et que seules les clés SSH sont disponibles, la recherche d’informations d’identification échoue. |