CyberArk の統合設定
次の手順には、適切な CyberArk ドキュメントへの参照など、CyberArk と ServiceNow の両方の設定タスクが含まれています。
ServiceNow インスタンスで設定されている認証情報識別子は、CyberArk ボールト内の認証情報名にマップする必要があります。認証情報を参照するときに、MID サーバーは認証情報識別子をボールト内の名前と照合して、認証情報を検索します。名前は一意でなければなりません。認証情報識別子が空の場合、MID サーバーは IP アドレスで認証情報を検索します。IP アドレスで認証情報を特定するために、認証情報タイプが調べられ、そのアドレスでそのタイプの認証情報が 1 つだけ存在することが確認されます。たとえば、Windows サーバーと vCenter が両方とも同じ IP アドレスで実行されている場合です。このような厳密な認証情報要件を SSH 環境でサポートするために、MID サーバーの設定パラメーターを使用すると、要求された認証情報タイプが CyberArk から返されるタイプと一致することを要求できます。
注:
[認証情報 ID] フィールドは、SNMPv3 を除くすべてのケースで認証情報を CyberArk にマッピングするために必要な唯一のフィールドです。[プライバシー認証情報 ID] フィールドはオプションであり、SNMPv3 認証情報を使用しており、認証情報にプライバシープロトコルを使用している場合にのみ必要です。詳細は、CyberArk 認証情報識別子の設定を参照してください。
CyberArk ボールトから認証情報を取得するようにインスタンスを設定するには、下記に示す順序で次のタスクを実行します。