Configurez le coffre-fort CyberArk et installez l’API AIM

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Configurez le coffre-fort CyberArk pour autoriser l’accès au MID Server et installez l’API CyberArk AIM sur l’ordinateur du MID Server.

    Avant de commencer

    Rôle requis : administrateur

    Avant de commencer cette procédure, assurez-vous que le module d’extension External Credential Storage est activé. Les fournisseurs d’informations d’identification CyberArk Application Access Manager (AAM) version 12.0.1 et ultérieure sont pris en charge.

    Procédure

    1. Configurez le coffre-fort CyberArk avec l’ID d’application et les détails d’authentification que tous les MID Server demandant des informations d’identification utiliseront.
      Pour en savoir plus, consultez le Guide de mise en œuvre de CyberArk Credential Provider et ASCP.
      1. Assurez-vous que CyberArk est configuré pour permettre au MID Server d’accéder au coffre-fort en créant un App-ID dans CyberArk appelé ServiceNow_MID_Server.
      2. Assurez-vous que toutes les informations d’identification dont le MID Server a besoin ont accès à l’App-ID ServiceNow_MID_Server .
        Remarque :
        Vous pouvez remplacer l’ID d’application ServiceNow_MID_Server par défaut dans le fichier de config.xml du Serveur MID à l’aide du paramètre ext.cred.app_id . Si vous modifiez la valeur de ce paramètre, assurez-vous de configurer une valeur correspondante dans le coffre-fort.
    2. Installez le fournisseur d’informations d’identification CyberArk, y compris l’API AIM, sur chaque machine qui héberge un service MID Server utilisé pour accéder à la banque d’informations d’identification.
    3. Provisionnez des comptes CyberArk et définissez des autorisations pour accéder aux applications.
      Pour plus d’informations, consultez le Guide de mise en œuvre de la sécurité des comptes privilégiés de CyberArk.
      1. Dans CyberArk Password Safe, créez les comptes privilégiés requis par Discovery, Orchestration ou Service Mapping pour accéder aux différents appareils et assurez-vous que ces comptes sont membres des coffres-forts dans lesquels les informations d’identification nécessaires sont stockées.
      2. Ajoutez le fournisseur d’informations d’identification et les utilisateurs de l’application en tant que membres des coffres-forts où les mots de passe des applications sont stockés.