Utiliser CyberArk comme fournisseur de configuration sécurisée

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 1 minute de lecture

    • Vous pouvez utiliser un coffre-fort CyberArk pour sécuriser toutes les données sensibles du fichier config.xml du MID Server.

    Avant de commencer

    Rôle requis : admin

    Avant de configurer CyberArk en tant que fournisseur de configuration sécurisé, assurez-vous que JavaPasswordSDK.jar est disponible dans le dossier <mid_installation_folder>/agent/extlib .

    Pourquoi et quand exécuter cette tâche

    CyberArk est couramment utilisé pour sécuriser les informations d’identification dans son coffre-fort externe. Toutefois, un paramètre de MID Server dans le fichier config.xml vous permet de stocker d’autres types de données dans CyberArk.

    Procédure

    1. Ouvrez le fichier config.xml dans un éditeur de texte.
      Ce fichier se trouve dans le dossier /agent du chemin d’installation de votre Serveur MID.
    2. Activez ce paramètre et cette valeur :
      <nom du paramètre="mid.secure_config.provider » value="com.service_now.mid.services.config.CyberArkSecuredConfigProvider"/>
    3. Configurez des données spécifiques à sécuriser dans le coffre-fort CyberArk.
      Utilisez l’exemple suivant comme guide.
      1. Sécurisez les informations d’identification du serveur MID en configurant ce paramètre pour qu’il corresponde à l’ID et au type de ces données dans votre configuration d’intégration CyberArk. 
        <parameter name="mid.instance.username" secure="true" value="cyberark: id=<CyberArk ID>, type=<CyberArk type>"/>
<parameter name="mid.instance.password" secure="true" value="cyberark: id=<CyberArk ID>, type=<CyberArk type>"/>
      2. Sécurisez l’URL de l’instance en définissant ce paramètre pour qu’il corresponde à l’ID et au type de ces données dans votre configuration CyberArk.
        <parameter name="url » secure="true » value="CyberArk : id=<ID CyberArk>, type=<Type CyberArk>"/>
    4. Enregistrez le fichier de configuration.
    5. Redémarrez le Serveur MID.