Configure o identificador de credencial da CyberArk

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura

    • Crie a chave exclusiva que a CyberArk pode usar para identificar credenciais específicas no repositório externo.

    Antes de Iniciar

    Função necessária: administrador

    Antes de iniciar este procedimento, certifique-se de que o plug-in Armazenamento externo de credenciais esteja ativado e que a propriedade do sistema com.snc.use_external_credentials esteja definida como verdadeiro.

    Procedimento

    1. Navegar até Tudo > Descoberta > Credenciais ou Orquestração > Credenciais.
    2. Clique em Nova.
    3. Na lista de tipos de credenciais, selecione um tipo que suporte armazenamento externo CyberArk.
    4. Preencha o formulário usando os campos do seu tipo de credencial.
    5. Marque a caixa de seleção Armazenamento de credenciais externas.
      Os campos Nome de usuário e Senha são substituídos pelo campo ID de credencial.
      Nota:
      Se a caixa de seleção não estiver visível, clique no ícone de menu na barra de cabeçalho e selecione Exibição > Armazenamento externo.
    6. No campo ID de Credencial, insira uma expressão usando um destes formatos:
      • Se todas as suas credenciais estiverem no mesmo cofre, configure o nome do cofre no arquivo config.xml do MID Server usando o parâmetro ext.cred.safe_name e, em seguida, especifique o ID da credencial apenas por nome, como <credential ID>.
      • Para nomear credenciais para uma determinada plataforma que reside em um cofre específico, defina o ID de credencial como <safe>:<credential ID>:<platform ID>.
      • Se as suas credenciais estiverem em vários cofres, especifique o ID de credencial neste formato: <safe>:<credential ID>.
      • Se deseja que a CyberArk pesquise a credencial por endereço IP, usando um cofre alternativo, especifique o ID de credencial neste formato: <safe>:.
      • Se deseja que a CyberArk pesquise a credencial para um ID de plataforma alternativa no mesmo cofre, use este formato: ::<platform ID>
      • Se deseja que a CyberArk pesquise a credencial em um cofre configurado pelo endereço IP em vez do ID de credencial, deixe esse campo em branco. Esta é a prática recomendada para lidar com instalações nas quais cada servidor possui uma credencial exclusiva. Sem este tipo de pesquisa, você deve criar um registro de ID de credencial em sua instância para cada servidor em seu ambiente.
      Nota:
      O ID de credencial deve corresponder ao valor no campo Nome para a conta CyberArk. O campo ID de credencial possui um limite de 180 caracteres.
    7. Se você estiver armazenando as credenciais SNMPv3 na CyberArk e estiver usando o protocolo de privacidade e a chave de privacidade, configure o ID da seguinte maneira:
      1. No campo Tipo de armazenamento de credencial, selecione CyberArk.
        O campo ID de credencial de privacidade aparece.
      2. Insira o Nome da conta da privacidade CyberArk SNMPv3 no campo ID de credencial de privacidade.
    8. Clique em Enviar.