CyberArk-Integration mit dem Edge-Proxy-Server

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Verwenden Sie CyberArk, um Passwörter in einem zentralen und sicheren digitalen Tresor zu speichern, um Passwörter zu sichern, die zuvor im Klartext gespeichert und durch Dateizugriff gesichert wurden oder zuvor über eine zweite Datei verschlüsselt wurden.

    CyberArk AIM (Application Identity Management) verhindert unautorisierten Zugriff, indem hartcodierte und sichtbare Passwörter entfernt werden. AIM speichert Passwörter in einem digitalen Tresor auf einem unabhängigen gehärteten Server, wobei die Passwörter als digitale Anmeldeinformationen dargestellt werden. Die AIM-Clients (die Edge-Proxy-Server) verwenden die digitalen Anmeldeinformationen von CyberArk und greifen auf den unabhängigen Server zu, um die gesicherten Passwörter abzurufen. Auf den Edge-Proxy-Servern oder in der Instanz werden keine Passwörter gespeichert.

    CyberArk-Anmeldeinformationen für digitale Tresore

    Sie müssen CyberArk erwerben und konfigurieren, bevor Sie die CyberArk-Integration mit dem Edge-Proxy-Server einrichten können.

    Legen Sie zum Hinzufügen eines Berechtigungsnachweises für CyberArk (der vom Edge-Proxy gelesen wird) den Plattformnamen der Anmeldeinformation auf Unix über SSH fest und stellen Sie sicher, dass Sie entweder einen benutzerorientierten Anmeldeinformationsnamen generieren oder den Automatisch generierten Ausweisnamen notieren. Wenn Sie den Edge-Proxy für die Verwendung dieser Anmeldeinformation konfigurieren, stimmt der Proxy-Server mit dem Namen dieser Anmeldeinformation zur Einstellung im Proxy überein.

    CyberArk SSH-Schlüsselseite hinzufügen

    Jeder Anmeldeinformationseintrag enthält ein Passwort, das gespeichert wird, sowie einen Namen für die Anmeldeinformation, der von einer Anwendung für den Zugriff auf dieses Passwort verwendet wird.
    Hinweis:
    CyberArk-Anmeldeinformationen sind keine Verschlüsselungsschlüssel.

    Hinzufügen von CyberArk während der Installation eines Edge-Proxys

    Das Proxy-Installationsprogramm enthält eine neue Konfigurationsseite für eine CyberArk-Integration. Diese Seite ist optional, wenn Sie CyberArk bei der Installation Ihres Proxy mit dem Proxy-Installationsprogramm nicht einschließen möchten. Sie können die CyberArk-Integration auch manuell in der Konfigurationsdatei einrichten und konfigurieren.

    CyberArk-Verbindungsseite

    Das Proxy-Installationsprogramm enthält auch eine neue Seite für CyberArk-geschützte Anmeldeinformationen. Auf dieser Seite können verschiedene Eigenschaften mit einem oder mehreren Namen für die Anmeldeinformationen konfiguriert werden. Diese Seite ist optional, wenn Sie CyberArk bei der Installation Ihres Proxy mit dem Proxy-Installationsprogramm nicht einschließen möchten.

    Seite mit den geschützten Anmeldeinformationen von CyberArk

    CyberArk-Passwortschutz

    Jedes Passwortfeld im Edge-Proxy-Installationsprogramm, für das eine CyberArk-Anmeldeinformation im CyberArk-Tresor konfiguriert und auf der Seite mit den geschützten Anmeldeinformationen von CyberArk des Installationsprogramms angegeben ist, ist grau und enthält die Nachricht Von CyberArk geschützt.