CyberArk と Edge プロキシサーバーとの統合
CyberArk を使用して、パスワードを集中管理された安全なデジタルボールトに保存し、以前にクリアテキストで保存され、ファイルアクセスによって保護されたパスワード、または以前に第 2 ファイルで暗号化されたパスワードを保護します。
CyberArk AIM (アプリケーション ID 管理) は、ハードコーディングされたパスワードや可視のパスワードをなくすことで、不正なアクセスを防止します。AIM は、独立した強化サーバー上のデジタル ボールトにパスワードを格納します。ボールトではパスワードはデジタル認証情報として表現されます。AIM クライアント (Edge プロキシサーバー) は、CyberArk のデジタル認証情報を使用して、独立したサーバーにアクセスし、セキュリティ保護されたパスワードを取得します。パスワードは Edge プロキシサーバーにもインスタンスにも格納されません。
CyberArk のデジタル ボールトの認証情報
CyberArk と Edge プロキシサーバーとの統合をセットアップするには、事前に CyberArk を購入して設定を行う必要があります。
CyberArk に認証情報を追加するには、認証情報の [Platform Name] を [Unix via SSH] に設定して、[Custom] の認証情報 [Name] を作成するか、[Auto-generated] の認証情報 [Name] を書き留めておきます。この認証情報を使用するように Edge プロキシを設定すると、プロキシサーバーは、この認証情報 [Name] をプロキシ内の設定に合わせます。
Edge プロキシのインストール時に CyberArk を追加する
プロキシ インストーラーには、CyberArk との統合を行うための新しい設定ページが含まれています。プロキシ インストーラーによるプロキシのインストール時に CyberArk の追加を希望しない場合は、このページを省略できます。または、設定ファイルで CyberArk の統合を手動でセットアップして設定を行うこともできます。
プロキシ インストーラーには、CyberArk で保護される認証情報用の新しいページも含まれています。このページでは、1 つまたは複数の認証情報名を使用して、さまざまなプロパティの構成を行うことができます。プロキシ インストーラーによるプロキシのインストール時に CyberArk の追加を希望しない場合は、このページを省略できます。
CyberArk のパスワード保護
Edge プロキシ インストーラーにあるパスワード フィールドのうち、CyberArk のボールトで CyberArk の認証情報が設定されていて、インストーラーの [CyberArk で保護される認証情報] ページで指定されているものは、グレー表示され、「CyberArk による保護」というメッセージが表示されます。