CyberArk에 대한 MID 서버 구성
MID 서버에 CyberArk 볼트에 대한 액세스 권한을 부여하도록 config.xml 파일을 구성합니다.
시작하기 전에
이 절차를 시작하기 전에 JavaPasswordSDK.jar 파일을 인스턴스로 임포트합니다.
프로시저
수동으로 MID 서버 구성 다음 매개변수를 사용하여 MID 서버 매개변수 파일을 추가합니다 .
이 구성은 인스턴스에서 수행할 수 없습니다.
| 매개변수 | 값 | 설명 |
|---|---|---|
| ext.cred.safe_folder | 폴더 이름 | 모든 자격 증명 조회에 사용할 폴더입니다. 예를 들어 루트입니다. |
| ext.cred.use_cyberark | 참 | 이 MID 서버가 CyberArk와 통합되었음을 나타내는 부울 매개변수입니다. |
| 매개변수 | 값 | 설명 |
|---|---|---|
| ext.cred.safe_timeout | 5(초) | 자격 증명 모음의 각 자격 증명 조회에 소요되는 시간 제한(초)입니다. |
| ext.cred.safe_name | 안전한이름의이름 | 모든 자격 증명 조회에 사용되는 기본 안전 이름입니다. 매개변수가 여러 SAF에 있는 경우 자격 증명 ID를 . <safeName>:<CredentialID>형식으로 지정할 수 있습니다. 이렇게 구성하면 NameOfSafe 필드가 무시됩니다. 모든 외부 자격 증명의 자격 증명 ID가 이 형식으로 지정된 경우 NameOfSafe 필드를 생략합니다. 주: 기본적으로 이 형식의 구분 기호는 콜론입니다. 구분 기호로 원하는 문자를 할당하려면 CredMap.properties 파일에 safe.cred.split.string=<string> 줄을 추가합니다. |
| ext.cred.app_id | ServiceNow_MID_Server | MID 서버에 CyberArk 볼트에 접근할 수 있는 권한을 부여하는 데 사용되는 앱 ID를 지정합니다. 기본값인 ServiceNow_MID_Server은 CyberArk 볼트에 정의되어야 합니다. 이 매개변수를 사용하여 기본값을 재정의하고 고유한 App-ID를 지정할 수 있습니다. 이 매개변수에서 App-ID를 편집하는 경우 일치하도록 CyberArk를 구성해야 합니다. |
| ext.cred.type_specifier | 참 | CyberArk 플랫폼 ID 및 IP 주소와 모두 일치하는 자격 증명을 반환하기 위해 IP 주소 조회를 강제 실행합니다. 예를 들어, IP 주소가 Windows와 Tomcat 모두에서 공유되는 경우 플랫폼 ID가 Win 으로 시작하는 자격 증명은 Windows 자격 증명만 반환합니다. 이 매개변수가 true로 설정되면 CyberArk는 다음으로 시작하는 플랫폼 ID를 찾습니다.
|
| ext.cred.check_ssh_type | 거짓 | true로 설정하면 CyberArk에서 반환된 SSH 자격 증명 유형이 요청된 자격 증명 유형과 일치해야 합니다. 예를 들어 일반 SSH 사용자 이름/암호 자격 증명이 요청되고 SSH 키만 사용할 수 있는 경우 자격 증명 조회가 실패합니다. |