Intégration de CyberArk avec le serveur proxy Edge

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • Utilisez CyberArk pour stocker les mots de passe dans un coffre-fort numérique centralisé et sécurisé afin de sécuriser les mots de passe qui étaient auparavant stockés en texte clair et sécurisés par l’accès aux fichiers, ou qui étaient précédemment chiffrés via un deuxième fichier.

    CyberArk AIM (Application Identity Management) empêche tout accès non autorisé en éliminant les mots de passe codés en dur et visibles. AIM stocke les mots de passe dans un coffre-fort numérique sur un serveur renforcé indépendant, où les mots de passe sont représentés comme des justificatifs d’identité numériques. Les clients AIM (les serveurs proxy Edge) utilisent les informations d’identification numériques de CyberArk et accèdent au serveur indépendant pour récupérer les mots de passe sécurisés. Aucun mot de passe n’est stocké sur les serveurs proxy Edge ou dans l’instance.

    Informations d’identification du coffre-fort numérique CyberArk

    Vous devez acheter et configurer CyberArk avant de pouvoir configurer l’intégration de CyberArk avec le serveur proxy Edge.

    Pour ajouter des informations d’identification à CyberArk (qui sont lues par le proxy Edge), définissez le nom de la plate-forme des informations d’identification sur Unix via SSH et assurez-vous de créer un nom d’informations d’identification personnalisé ou d’écrire le nom des informations d’identification généré automatiquement. Lorsque vous configurez le proxy Edge pour utiliser ces informations d’identification, le serveur proxy fait correspondre ce nom d’informations d’identification au paramètre du proxy.

    Page Ajouter une clé SSH de CyberArk

    Chaque entrée d’informations d’identification contient un mot de passe qui est sécurisé, ainsi qu’un nom d’informations d’identification utilisé par une application pour accéder à ce mot de passe.
    Remarque :
    Les informations d’identification CyberArk ne sont pas des clés de chiffrement.

    Ajout de CyberArk lors de l’installation d’un proxy Edge

    Le programme d’installation du proxy inclut une nouvelle page de configuration pour une intégration CyberArk. Cette page est facultative si vous ne souhaitez pas inclure CyberArk lors de l’installation de votre proxy avec le programme d’installation du proxy. Vous pouvez également configurer manuellement l’intégration de CyberArk dans le fichier de configuration.

    Page de connexion CyberArk

    Le programme d’installation du proxy inclut également une nouvelle page pour les informations d’identification protégées par CyberArk. Cette page permet de configurer différentes propriétés à l’aide d’un seul nom d’informations d’identification ou de plusieurs noms d’informations d’identification. Cette page est facultative si vous ne souhaitez pas inclure CyberArk lors de l’installation de votre proxy avec le programme d’installation du proxy.

    Page Informations d’identification protégées de CyberArk

    Protection par mot de passe CyberArk

    Tous les champs de mot de passe du programme d’installation du proxy Edge qui disposent d’informations d’identification CyberArk configurées dans le coffre-fort CyberArk et spécifiés sur la page Informations d’identification protégées de CyberArk du programme d’installation sont grisés et contiennent le message Protégé par CyberArk.