MID 서버 액세스를 허용하도록 CyberArk 볼트를 구성하고 MID 서버 머신에 CyberArk AIM API를 설치합니다.
시작하기 전에
필요한 역할: 관리자이 절차를 시작하기 전에 외부 자격 증명 스토리지 플러그인 이 활성화되어 있는지 확인하십시오. CyberArk AAM(Application Access Manager) 자격 증명 제공자 버전 12.0.1 이상이 지원됩니다.
프로시저
-
자격 증명을 요청하는 모든 MID 서버가 사용할 애플리케이션 ID 및 인증 세부 정보로 CyberArk 볼트를 구성합니다.
자세한 내용은 CyberArk 자격 증명 제공자 및 ASCP 구현 가이드를 참조하십시오.
-
CyberArk에서 ServiceNow_MID_Server라는 앱 ID를 생성하여 MID 서버가 볼트에 액세스할 수 있도록 CyberArk가 구성되어 있는지 확인합니다.
-
MID 서버에 필요한 모든 자격 증명에 App-ID에 대한 ServiceNow_MID_Server 액세스 권한이 부여되어 있는지 확인합니다.
주: ext.cred.app_id 매개변수를 사용하여 MID 서버
config.xml 파일에서 기본
ServiceNow_MID_Server App-ID를 재정의할 수 있습니다. 이 매개변수의 값을 변경하는 경우 Vault에서 일치하는 값을 구성해야 합니다.
-
자격 증명 스토어에 액세스하는 데 사용되는 MID 서버 서비스를 호스팅하는 각 머신에 AIM API를 포함한 CyberArk 자격 증명 제공자를 설치합니다.
-
CyberArk 계정을 프로비저닝하고 애플리케이션 액세스 권한을 설정합니다.
자세한 내용은 CyberArk 권한 있는 계정 보안 구현 가이드를 참조하십시오.
-
CyberArk 암호 금고에서 검색, 오케스트레이션 또는 서비스 매핑에서 다른 장치에 액세스하는 데 필요한 권한 있는 계정을 생성하고 이러한 계정이 필요한 자격 증명이 저장된 금고의 구성원인지 확인합니다.
-
자격 증명 제공자 및 애플리케이션 사용자를 애플리케이션 암호가 저장되는 암호 금고의 구성원으로 추가합니다.