MID Server にアクセスできるように CyberArk ボールトを設定し、MID Server マシンに CyberArk AIM API をインストールします。
手順
-
認証情報を要求するすべての MID Server で使用されるアプリケーション ID および認証詳細を使用して、CyberArk ボールトを設定します。
詳細については、『CyberArk Credential Provider and ASCP Implementation Guide (CyberArk Credential Provider および ASCP 実装ガイド)』を参照してください。
-
CyberArk で ServiceNow_MID_Server と呼ばれるアプリ ID を作成して、MID Server がボールトにアクセスできるように CyberArk が設定されていることを確認します。
-
ServiceNow_MID_Server アプリ ID へのアクセスに MID Server に必要なすべての資格情報が与えられることを確認します。
注: ext.cred.app_id パラメーターを使用して、MID Server の
config.xml ファイルにあるデフォルトの
ServiceNow_MID_Server アプリ ID を上書きすることができます。このパラメーターの値を変更する場合は、ボールトで一致する値を設定してください。
-
認証情報ストアへのアクセスに使用使用する MID Server サービスをホストする各マシンに、CyberArk Credential Provider (AIM API を含む) をインストールします。
-
CyberArk アカウントをプロビジョニングし、アプリケーション アクセスの権限を設定します。
詳細については、『CyberArk Privileged Account Security Implementation Guide (CyberArk Privileged Account Security 実装ガイド)』を参照してください。
-
CyberArk Password Safe で、さまざまなデバイスにアクセスするためにディスカバリー、オーケストレーション、またはサービス マッピングで必要な特権アカウントを作成し、これらのアカウントが、必要な認証情報が保存されているセーフのメンバーであることを確認します。
-
Credential Provider およびアプリケーションのユーザーを、アプリケーションのパスワードが保存されている Password Safe のメンバーとして追加します。