Intégration de CyberArk au serveur proxy Edge

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Utilisez CyberArk pour stocker les mots de passe dans un coffre-fort numérique centralisé et sécurisé afin de sécuriser les mots de passe qui étaient auparavant stockés en texte clair et sécurisés par l’accès aux fichiers, ou qui étaient auparavant chiffrés via un deuxième fichier.

    CyberArk AIM (Application Identity Management) empêche tout accès non autorisé en éliminant les mots de passe codés en dur et visibles. AIM stocke les mots de passe dans un coffre-fort numérique sur un serveur renforcé indépendant, où les mots de passe sont représentés comme des justificatifs d’identité numériques. Les clients AIM (les serveurs proxy Edge) utilisent les informations d’identification numériques de CyberArk et accèdent au serveur indépendant pour récupérer les mots de passe sécurisés. Aucun mot de passe n’est stocké sur les serveurs proxy Edge ou dans l’instance.

    Informations d’identification du coffre-fort numérique CyberArk

    Vous devez acheter et configurer CyberArk avant de pouvoir configurer l’intégration de CyberArk au serveur proxy Edge.

    Pour ajouter des informations d’identification à CyberArk (qui sont lues par le proxy Edge), définissez le nom de la plateforme des informations d’identification sur Unix via SSH et assurez-vous de créer un nom d’informations d’identification personnalisé ou de noter le nom des informations d’identification généré automatiquement. Lorsque vous configurez le proxy Edge pour utiliser ces informations d’identification, le serveur proxy fait correspondre ce nom d’informations d’identification au paramètre du proxy.

    Page Ajouter une clé SSH de CyberArk

    Chaque entrée d’informations d’identification contient un mot de passe en cours de sécurisation, ainsi qu’un nom d’informations d’identification utilisé par une application pour accéder à ce mot de passe.
    Remarque :
    Les informations d’identification CyberArk ne sont pas des clés de chiffrement.

    Ajout de CyberArk lors de l’installation d’un proxy Edge

    Le programme d’installation du proxy inclut une nouvelle page de configuration pour une intégration CyberArk. Cette page est facultative si vous ne souhaitez pas inclure CyberArk lors de l’installation de votre proxy avec le programme d’installation du proxy. Vous pouvez également installer et configurer manuellement l’intégration de CyberArk dans le fichier de configuration.

    Page de connexion CyberArk

    Le programme d’installation proxy comprend également une nouvelle page pour les informations d’identification protégées par CyberArk. Cette page permet de configurer différentes propriétés à l’aide d’un seul ou de plusieurs noms d’informations d’identification. Cette page est facultative si vous ne souhaitez pas inclure CyberArk lors de l’installation de votre proxy avec le programme d’installation du proxy.

    Page Informations d’identification protégées par CyberArk

    Protection par mot de passe CyberArk

    Tout champ de mot de passe dans le programme d’installation proxy Edge dont les informations d’identification CyberArk sont configurées dans le coffre-fort CyberArk et spécifiées sur la page Informations d’identification protégées de CyberArk du programme d’installation est grisé et contient le message Protégé par CyberArk.