Configure o MID Server para o CyberArk CCP
Configure o. config.xml Arquivo para conceder ao MID Server acesso ao cofre do CCP da CyberArk.
Antes de Iniciar
Procedimento
Configure manualmente o arquivo MID Server Adicione um parâmetro MID Server com esses parâmetros.
Esta configuração não pode ser feita a partir da instância.
| Parâmetro | Valor | Descrição |
|---|---|---|
| ext.cred.safe_folder | NameOfFolder | Pasta a ser usada para todas as pesquisas de credencial. Por exemplo, root. |
| ext.cred.use_cyberark | verdadeiro | Parâmetro booleano que indica que este MID Server está integrado à CyberArk. |
| ext.cred.cpc_endpoint | CCPendpointURL |
O URL do endpoint do CCP, que deve usar HTTPS. Por exemplo: https:// /AIMWebService/api/Accounts |
| ext.cred.cyberark.cert_path | /Path/on/mid/agent/security/EXAMPLE-cyberark-client.pfx | Caminho para o arquivo de certificado. |
| ext.cred.cyberark.cert_password | exemplo-senha | Senha do arquivo de certificado. |
| Parâmetro | Valor | Descrição |
|---|---|---|
| ext.cred.tempo limite | 30 | Tempo limite de cada pesquisa de credencial no cofre, especificado em segundos. |
| ext.cred.safe_name | NameOfSafe | Nome de cofre padrão usado para todas as pesquisas de credencial. Se os parâmetros estiverem em vários cofres, o ID de credencial poderá ser especificado no formato <safeName>:<CredentialID>. Quando configurado dessa forma, o campo NameOfSafe é ignorado. Se todas as credenciais externas tiverem seus IDs de credencial especificados neste formato, deixe de fora o campo NameOfSafe. Nota:
Por padrão, o caractere separador neste formato é dois pontos. Para atribuir qualquer caractere que você queira como separador, adicione esta linha ao arquivo CredMap.properties: safe.cred.split.string=<string>. |
| ext.cred.app_id | ServiceNow_MID_Server | Especifica o App-ID usado para conceder permissão ao MID Server para acessar o cofre CyberArk. O valor padrão, ServiceNow_MID_Server, deve ser definido no cofre CyberArk. É possível usar este parâmetro para substituir o padrão e especificar seu próprio App-ID. Se você editar o App-ID neste parâmetro, certifique-se de configurar a CyberArk para corresponder. |
| ext.cred.type_specifier | verdadeiro | Força uma pesquisa de endereço IP a retornar credenciais que correspondam ao ID da plataforma CyberArk e ao endereço IP. Por exemplo, se um endereço IP for compartilhado pelo Windows e pelo Tomcat, uma credencial com um ID de plataforma com Win retornará apenas a credencial Windows. Quando este parâmetro é definido como verdadeiro, o CyberArk procura IDs de plataforma que começam com:
|
| ext.cred.check_ssh_type | falso | Quando definido como verdadeiro, requer que o tipo de credencial SSH retornado da CyberArk corresponda ao tipo de credencial solicitado. Por exemplo, se uma credencial de nome de usuário/senha SSH normal for solicitada e somente as chaves SSH estiverem disponíveis, a pesquisa de credencial falhará. |
| ext.cred.verify_ssl | verdadeiro | O MID Server valida o certificado do servidor CCP, verificando a identidade do servidor. Esta configuração é recomendada para ambientes de produção. Se definido como falso, o MID Server não valida o certificado do servidor CCP. |
| ext.cred.check_revocation | verdadeiro | Este parâmetro controla a verificação de revogação de certificados para a cadeia de certificados do servidor CCP. Enquanto verdadeiro, habilita verificações de CRL/OCSP. |
| ext.cred.snmpv2_community_property | Nome do atributo | O SNMPv2 não é suportado nativamente na CyberArk. Se sua organização criou credenciais SNMPv2 personalizadas nas quais a cadeia de caracteres de comunidade não aparece no campo de senha da credencial, use esta propriedade para mapear o atributo na credencial para a cadeia de caracteres de comunidade. |