MID サーバーにアクセスできるように CyberArk ボールトを設定し、MID サーバーマシンに CyberArk AIM API をインストールします。
始める前に
必要なロール:adminこの手順を開始する前に、外部認証情報ストレージプラグインがアクティブ化されていることを確認してください。CyberArk Application Access Manager (AAM) 認証情報プロバイダーバージョン 12.0.1 以降がサポートされています。
手順
-
認証情報を要求するすべての MID サーバーで使用されるアプリケーション ID および認証詳細を使用して、CyberArk ボールトを構成します。
詳細については、『CyberArk Credential Provider and ASCP Implementation Guide (CyberArk Credential Provider および ASCP 実装ガイド)』を参照してください。
-
CyberArk で ServiceNow_MID_Server と呼ばれるアプリ ID を作成して、MID サーバーがボールトにアクセスできるように CyberArk が設定されていることを確認します。
-
ServiceNow_MID_Server アプリ ID へのアクセスに MID サーバーに必要なすべての認証情報が与えられることを確認します。
注: ext.cred.app_id パラメーターを使用して、MID サーバーの
config.xml ファイルにあるデフォルトの
ServiceNow_MID_Server アプリ ID を上書きすることができます。このパラメーターの値を変更する場合は、ボールトで一致する値を設定してください。
-
認証情報ストアへのアクセスに使用使用する MID サーバーサービスをホストする各マシンに、CyberArk Credential Provider (AIM API を含む) をインストールします。
-
CyberArk アカウントをプロビジョニングし、アプリケーション アクセスの権限を設定します。
詳細については、『CyberArk Privileged Account Security Implementation Guide (CyberArk Privileged Account Security 実装ガイド)』を参照してください。
-
CyberArk Password Safe で、さまざまなデバイスにアクセスするためにディスカバリー、オーケストレーション、またはサービスマッピングで必要な特権アカウントを作成し、これらのアカウントが、必要な認証情報が保存されているセーフのメンバーであることを確認します。
-
Credential Provider およびアプリケーションのユーザーを、アプリケーションのパスワードが保存されている Password Safe のメンバーとして追加します。