MID 서버 액세스를 허용하도록 CyberArk 볼트를 구성하고 MID 서버 머신에 CyberArk AIM API를 설치합니다.
시작하기 전에
필요한 역할: admin이 절차를 시작하기에 앞서 외부 자격 증명 스토리지 플러그인 이 활성화되어 있어야 합니다. CyberArk AAM(Application Access Manager) 자격 증명 제공자 버전 12.0.1 이상이 지원됩니다.
프로시저
-
자격 증명을 요청하는 모든 MID 서버에서 사용할 애플리케이션 ID 및 인증 정보로 CyberArk 볼트를 구성합니다.
자세한 내용은 CyberArk 자격 증명 공급자 및 ASCP 구현 가이드를 참조하십시오.
-
CyberArk에서 라는 ServiceNow_MID_ServerApp-ID를 작성하여 MID Server가 볼트에 액세스할 수 있도록 CyberArk가 구성되어 있는지 확인하십시오.
-
MID 서버에 필요한 모든 자격 증명에 App-ID에 대한 ServiceNow_MID_Server 액세스 권한이 부여되었는지 확인합니다.
주: ext.cred.app_id 매개변수를 사용하여 MID 서버
config.xml 파일의 기본
ServiceNow_MID_Server App-ID를 재정의할 수 있습니다. 이 매개 변수의 값을 변경하는 경우 자격 증명 모음에서 일치하는 값을 구성해야 합니다.
-
자격 증명 스토어에 액세스하는 데 사용되는 MID 서버 서비스를 호스팅하는 각 머신에 AIM API를 포함한 CyberArk 자격 증명 제공자를 설치합니다.
-
CyberArk 계정을 프로비저닝하고 애플리케이션 액세스 권한을 설정합니다.
자세한 내용은 CyberArk 권한 있는 계정 보안 구현 가이드를 참조하세요.
-
CyberArk 암호 금고에서 검색, 오케스트레이션 또는 서비스 매핑에 필요한 권한 있는 계정을 만들어 여러 장치에 액세스하고 이러한 계정이 필요한 자격 증명이 저장되는 금고의 구성원인지 확인합니다.
-
자격 증명 공급자와 응용 프로그램 사용자를 응용 프로그램 암호가 저장되는 Password Safes의 구성원으로 추가합니다.