CyberArk에 대한 MID 서버 구성
MID 서버에 CyberArk 볼트에 대한 액세스 권한을 부여하도록 config.xml 파일을 구성합니다.
시작하기 전에
이 절차를 시작하기 전에 JavaPasswordSDK.jar 파일을 인스턴스로 임포트합니다.
프로시저
수동으로 MID 서버 구성 다음 매개변수를 사용하여 MID 서버 매개변수 파일을 추가합니다 .
이 구성은 인스턴스에서 수행할 수 없습니다.
| 매개변수 | 값 | 설명 |
|---|---|---|
| ext.cred.safe_folder | NameOfFolder (영문) | 모든 자격 증명 조회에 사용할 폴더입니다. 예를 들면 root입니다. |
| ext.cred.use_cyberark | 참 | 이 MID 서버가 CyberArk와 통합되었음을 나타내는 부울 매개변수입니다. |
| 매개변수 | 값 | 설명 |
|---|---|---|
| ext.cred.safe_timeout | 5(초) | 자격 증명 모음의 각 자격 증명 조회 시간 제한(초)입니다. |
| ext.cred.safe_name | 네임오브세이프 | 모든 자격 증명 조회에 사용되는 기본 안전 이름입니다. 매개변수가 여러 금고에 있는 경우 자격 증명 ID를 형식으로 <safeName>:<CredentialID>지정할 수 있습니다. 이와 같이 구성하면 NameOfSafe 필드가 무시됩니다. 모든 외부 자격 증명의 자격 증명 ID가 이 형식으로 지정된 경우 NameOfSafe 필드를 생략합니다. 주: 기본적으로 이 형식의 구분 기호 문자는 콜론입니다. 원하는 문자를 구분 기호로 할당하려면 CredMap.properties 파일에 safe.cred.split.string=<string> 줄을 추가합니다. |
| ext.cred.app_id | ServiceNow_MID_Server | MID 서버에 CyberArk 볼트에 액세스할 수 있는 권한을 부여하는 데 사용되는 앱 ID를 지정합니다. 기본값 ServiceNow_MID_Server는 CyberArk 볼트에 정의되어야 합니다. 이 매개 변수를 사용하여 기본값을 재정의하고 고유한 App-ID를 지정할 수 있습니다. 이 매개 변수에서 App-ID를 편집하는 경우 CyberArk를 일치하도록 구성해야 합니다. |
| ext.cred.type_specifier | 참 | IP 주소 조회가 CyberArk 플랫폼 ID 및 IP 주소와 모두 일치하는 자격 증명을 반환하도록 강제 실행합니다. 예를 들어, Windows와 Tomcat 둘 다에서 IP 주소를 공유하는 경우 플랫폼 ID가 Win 으로 시작하는 자격 증명은 Windows 자격 증명만 반환합니다. 이 매개변수를 true로 설정하면 CyberArk는 다음으로 시작하는 플랫폼 ID를 찾습니다.
|
| ext.cred.check_ssh_type | 거짓 | 예로 설정하면 CyberArk에서 반환된 SSH 자격 증명 유형이 요청된 자격 증명 유형과 일치해야 합니다. 예를 들어 일반 SSH 사용자 이름/암호 자격 증명이 요청되고 SSH 키만 사용할 수 있는 경우 자격 증명 조회가 실패합니다. |