Configurer le coffre-fort CyberArk et installer l’API AIM

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 1 minute de lecture

    • Configurez le coffre-fort CyberArk pour permettre l’accès au serveur MID et installez l’API CyberArk AIM sur la machine du serveur MID.

    Avant de commencer

    Rôle requis : admin

    Avant de commencer cette procédure, assurez-vous que le module d’extension Stockage des informations d’identification externe est activé. Les versions 12.0.1 et ultérieures de CyberArk Application Access Manager (AAM) Credential Providers sont prises en charge.

    Procédure

    1. Configurez le coffre-fort CyberArk avec l’ID de l’application et les détails d’authentification que tous les serveurs MID demandant des informations d’identification utiliseront.
      Pour plus d’informations, reportez-vous au fournisseur d’informations d’identification CyberArk et au guide de mise en œuvre de l’ASCP.
      1. Assurez-vous que CyberArk est configuré pour permettre au serveur MID d’accéder au coffre-fort en créant un ID d’application dans CyberArk appelé ServiceNow_MID_Server.
      2. Assurez-vous que chaque identifiant de connexion dont le serveur MID a besoin a accès à l’ID d’application ServiceNow_MID_Server .
        Remarque :
        Vous pouvez remplacer le ServiceNow_MID_Server App-ID par défaut dans le fichier de config.xml du serveur MID à l’aide du paramètre ext.cred.app_id . Si vous modifiez la valeur de ce paramètre, assurez-vous de configurer une valeur correspondante dans le coffre.
    2. Installez le fournisseur d’informations d’identification CyberArk, y compris l’API AIM, sur chaque ordinateur qui héberge un service de serveur MID utilisé pour accéder à la banque d’informations d’identification.
    3. Mettez en service les comptes CyberArk et définissez les autorisations d’accès aux applications.
      Pour plus d’informations, reportez-vous au Guide de mise en œuvre de la sécurité des comptes privilégiés de CyberArk.
      1. Dans le coffre-fort CyberArk Password Safe, créez les comptes privilégiés requis par Découverte, Orchestration ou Service Mapping pour accéder à différents appareils et assurez-vous que ces comptes sont membres des coffres-forts dans lesquels les informations d’identification nécessaires sont stockées.
      2. Ajoutez le fournisseur d’informations d’identification et les utilisateurs de l’application en tant que membres des coffres de mots de passe où sont stockés les mots de passe des applications.