CyberArk 用の MID Server の設定
MID Server に CyberArk ボールトへのアクセスを付与するように config.xml を設定します。
始める前に
この手順を開始する前に、JavaPasswordSDK.jar ファイルをインスタンスにインポートします。
手順
次のパラメーターを使用して MID Server の MID Server のパラメーターを追加ファイルを手動で設定します。
この設定は、インスタンスから実行することはできません。
| パラメーター | 値 | 説明 |
|---|---|---|
| ext.cred.safe_folder | NameOfFolder | すべての認証情報ルックアップに使用するフォルダー。たとえば、ルートです。 |
| ext.cred.use_cyberark | true | この MID Server が CyberArk と統合されることを示すブーリアン パラメーター。 |
| パラメーター | 値 | 説明 |
|---|---|---|
| ext.cred.safe_timeout | 5 (秒) | ボールト内の各認証情報ルックアップのタイムアウト (秒単位)。 |
| ext.cred.safe_name | NameOfSafe | すべての認証情報ルックアップに使用されるデフォルトの安全な名前。パラメーターが複数のセーフにある場合、資格情報 ID は <safeName>:<CredentialID> の形式で指定することができます。このように設定した場合、[NameOfSafe] フィールドは無視されます。すべての外部認証情報にこの形式で指定された認証情報 ID がある場合は、[NameOfSafe] フィールドをスキップします。 注: デフォルトでは、この形式の区切り文字はコロンです。区切り文字として任意の文字を割り当てるには、 safe.cred.split.string=<string> の行を CredMap.properties ファイルに追加します。 |
| ext.cred.app_id | ServiceNow_MID_Server | CyberArk ボールトにアクセスするために MID Server に許可を与えるために使用されるアプリ ID を指定します。CyberArk ボールトでデフォルト値 ServiceNow_MID_Server を定義する必要があります。このパラメーターを使用して、デフォルトを上書きして独自のアプリ ID を指定することができます。このパラメーターでアプリ ID を編集する場合は、CyberArk が一致するようにこれを設定してください。 |
| ext.cred.type_specifier | true | CyberArk プラットフォーム ID と IP アドレスの両方に一致する資格情報を返すよう IP アドレスルックアップに強制します。たとえば、IP アドレスが Windows と Tomcat の両方で共有されている場合、Win で始まるプラットフォーム ID を含む認証情報により、Windows 認証情報のみが返されます。このパラメーターを true に設定すると、CyberArk では、次で始まるプラットフォーム ID が検索されます。
|
| ext.cred.check_ssh_type | false | true に設定した場合、CyberArk から返される SSH 認証情報のタイプが、要求された認証情報のタイプと一致する必要があります。たとえば、通常の SSH ユーザー名/パスワード認証情報が要求され、SSH キーのみが使用可能な場合、認証情報ルックアップは失敗します。 |