Configurer le Serveur MID pour CyberArk
Configurez le fichier config.xml pour accorder au serveur MID l’accès au coffre-fort CyberArk.
Avant de commencer
Avant de commencer cette procédure, importez le fichier JavaPasswordSDK.jar dans l’instance.
Procédure
Configurer manuellement Serveur MID Ajoutez un fichier de paramètres de Serveur MID avec ces paramètres.
Cette configuration ne peut pas être effectuée à partir de l’instance.
| Paramètre | Valeur | Description |
|---|---|---|
| ext.cred.safe_folder | NameOfFolder | Dossier à utiliser pour toutes les recherches d’informations d’identification. Par exemple, root. |
| ext.cred.use_cyberark | vrai | Paramètre booléen indiquant que ce serveur MID est intégré à CyberArk. |
| Paramètre | Valeur | Description |
|---|---|---|
| ext.cred.safe_timeout | 5 (secondes) | Délai d’expiration de chaque recherche d’informations d’identification dans le coffre-fort, spécifié en secondes. |
| ext.cred.safe_name | NameOfSafe | Nom sécurisé par défaut utilisé pour toutes les recherches d’informations d’identification. Si les paramètres se trouvent dans plusieurs coffres-forts, l’identifiant de connexion peut être spécifié au format <safeName>:<CredentialID>. Lorsqu’il est configuré de cette manière, le champ NameOfSafe est ignoré. Si tous les identifiants externes sont spécifiés dans ce format, omettez le champ NameOfSafe . Remarque : Par défaut, le caractère de séparation dans ce format est un deux-points. Pour attribuer un caractère à votre choix comme séparateur, ajoutez cette ligne au fichier CredMap.properties : safe.cred.split.string=<string>. |
| ext.cred.app_id | ServiceNow_MID_Server | Spécifie l’ID d’application utilisé pour accorder au serveur MID l’autorisation d’accéder au coffre-fort CyberArk. La valeur par défaut, ServiceNow_MID_Server, doit être définie dans le coffre-fort de CyberArk. Vous pouvez utiliser ce paramètre pour remplacer la valeur par défaut et spécifier votre propre ID d’application. Si vous modifiez l’ID de l’application dans ce paramètre, assurez-vous de configurer CyberArk pour qu’il corresponde. |
| ext.cred.type_specifier | vrai | Force une recherche d’adresse IP pour renvoyer des informations d’identification qui correspondent à la fois à l’ID de la plateforme CyberArk et à l’adresse IP. Par exemple, si une adresse IP est partagée par Windows et Tomcat, une information d’identification avec un ID de plateforme commençant par Win renvoie uniquement les informations d’identification Windows. Lorsque ce paramètre est défini sur vrai, CyberArk recherche les ID de plateforme qui commencent par :
|
| ext.cred.check_ssh_type | Faux | Lorsque la valeur est définie sur vrai, le type d’informations d’identification SSH renvoyées par CyberArk doit correspondre au type d’informations d’identification demandées. Par exemple, si un nom d’utilisateur/mot de passe SSH normal est demandé et que seules les clés SSH sont disponibles, la recherche d’informations d’identification échoue. |