MID Server 액세스를 허용하도록 CyberArk 볼트를 구성하고 MID Server 머신에 CyberArk AIM API를 설치합니다.
프로시저
-
자격 증명을 요청하는 모든 MID Server에서 사용할 애플리케이션 ID 및 인증 세부 정보를 사용하여 CyberArk 볼트를 구성합니다.
자세한 내용은 CyberArk 자격 증명 제공자 및 ASCP 구현 가이드를 참조하십시오.
-
CyberArk에서 라는 ServiceNow_MID_ServerApp-ID를 생성하여 MID Server가 볼트에 액세스할 수 있도록 CyberArk가 구성되어 있는지 확인합니다.
-
MID Server에 필요한 모든 자격 증명에 앱 ID에 대한 ServiceNow_MID_Server 액세스 권한이 부여되었는지 확인합니다.
주: ext.cred.app_id 매개변수를 사용하여 MID Server
config.xml 파일의 기본
ServiceNow_MID_Server App-ID를 재정의할 수 있습니다. 이 매개 변수의 값을 변경하는 경우 자격 증명 모음에서 일치하는 값을 구성해야 합니다.
-
자격 증명 저장소에 액세스하는 데 사용되는 MID Server 서비스를 호스팅하는 각 머신에 AIM API를 포함한 CyberArk 자격 증명 공급자를 설치합니다.
-
CyberArk 계정을 프로비저닝하고 애플리케이션 액세스에 대한 권한을 설정합니다.
자세한 내용은 CyberArk 권한 있는 계정 보안 구현 가이드를 참조하세요.
-
CyberArk Password Safe에서 다른 장치에 액세스하기 위해 Discovery, Orchestration 또는 Service Mapping에 필요한 권한 있는 계정을 생성하고 이러한 계정이 필요한 자격 증명이 저장되는 금고의 구성원인지 확인합니다.
-
자격 증명 공급자와 응용 프로그램 사용자를 응용 프로그램 암호가 저장되는 Password Safes의 구성원으로 추가합니다.