CyberArk 認証情報識別子の設定

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:2分

    • 外部リポジトリー内の特定の認証情報を識別するために CyberArk で使用できる一意のキーを作成します。

    始める前に

    必要なロール:admin

    この手順を開始する前に、外部認証情報ストレージ プラグインが有効化され、com.snc.use_external_credentials システム プロパティが true に設定されていることを確認してください。

    手順

    1. 次のように移動する。 All (すべて) > Discovery > 認証情報 または オーケストレーション > 認証情報.
    2. [New] をクリックします。
    3. 認証情報タイプのリストから、 CyberArk の外部ストレージをサポートするタイプを選択します。
    4. 認証情報タイプのフィールドを使用してフォームに入力します。
    5. [External credential store] (外部の認証情報ストア) チェック ボックスをオンにします。
      [ユーザー名] フィールドと [パスワード] フィールドが [認証情報 ID] フィールドに置き換えられます。
      注:
      チェックボックスが表示されていない場合は、ヘッダーバーのメニューアイコンをクリックして、 ビュー > 外部ストレージ.
    6. 次のいずれかの形式を使用して、[認証情報 ID] フィールドに式を入力します。
      • すべての認証情報が同じセーフにある場合は、ext.cred.safe_name パラメーターを使用して MID サーバーの config.xml ファイルにこの安全な名前を設定してから、認証情報 ID を <credential ID> として名前のみで指定します。
      • 特定のセーフにある指定したプラットフォームの認証情報に名前を付けるには、認証情報 ID を <safe>:<credential ID>:<platform ID> として定義します。
      • 認証情報が複数のセーフにある場合は、認証情報 ID を <safe>:<credential ID> の形式で指定します。
      • CyberArk が別のセーフを使用して IP アドレスで認証情報を検索できるようにする場合は、認証情報 ID を <safe>: の形式で指定します。
      • CyberArk が同じセーフで別のプラットフォーム ID の認証情報を検索できるようにする場合は、::<platform ID> の形式を使用します。
      • CyberArk が、設定されたセーフで認証情報を認証情報 ID ではなく IP アドレスで検索できるようにする場合は、このフィールドを空白のままにします。これは、各サーバーに一意の認証情報があるインストールを処理するためのベスト プラクティスです。このタイプのルックアップがない場合は、環境内のすべてのサーバーのインスタンスで認証情報 ID レコードを作成する必要があります。
      注:
      認証情報 ID は、CyberArk アカウントの [名前] フィールドの値と一致する必要があります。[認証情報 ID] フィールドには 180 文字の制限があります。
    7. SNMPv3 認証情報を CyberArk に保存していて、プライバシープロトコルおよびプライバシーキーを使用している場合は、次のように ID を設定します。
      1. [認証情報ストアタイプ] フィールドで [CyberArk] を選択します。
        [プライバシー認証情報 ID] フィールドが表示されます。
      2. [プライバシー認証情報 ID] フィールドに CyberArk SNMPv3 プライバシーアカウントの [名前] を入力します。
    8. [送信] をクリックします。