Configure o MID Server para CyberArk
Configure o arquivo config.xml para conceder acesso ao MID Server ao cofre da CyberArk.
Antes de Iniciar
Antes de iniciar este procedimento, importe o arquivo JavaPasswordSDK.jar na instância.
Procedimento
Configure manualmente o arquivo MID Server Adicione um parâmetro MID Server com esses parâmetros.
Esta configuração não pode ser feita a partir da instância.
| Parâmetro | Valor | Descrição |
|---|---|---|
| ext.cred.safe_folder | NameOfFolder | Pasta a ser usada para todas as pesquisas de credencial. Por exemplo, root. |
| ext.cred.use_cyberark | verdadeiro | Parâmetro booleano que indica que este MID Server está integrado à CyberArk. |
| Parâmetro | Valor | Descrição |
|---|---|---|
| ext.cred.safe_timeout | 5 (segundos) | Tempo limite de cada pesquisa de credencial no cofre, especificado em segundos. |
| ext.cred.safe_name | NameOfSafe | Nome de cofre padrão usado para todas as pesquisas de credencial. Se os parâmetros estiverem em vários cofres, o ID de credencial poderá ser especificado no formato <safeName>:<CredentialID>. Quando configurado dessa forma, o campo NameOfSafe é ignorado. Se todas as credenciais externas tiverem seus IDs de credencial especificados neste formato, deixe de fora o campo NameOfSafe. Nota: Por padrão, o caractere separador neste formato é dois pontos. Para atribuir qualquer caractere que você queira como separador, adicione esta linha ao arquivo CredMap.properties: safe.cred.split.string=<string>. |
| ext.cred.app_id | ServiceNow_MID_Server | Especifica o App-ID usado para conceder permissão ao MID Server para acessar o cofre CyberArk. O valor padrão, ServiceNow_MID_Server, deve ser definido no cofre CyberArk. É possível usar este parâmetro para substituir o padrão e especificar seu próprio App-ID. Se você editar o App-ID neste parâmetro, certifique-se de configurar a CyberArk para corresponder. |
| ext.cred.type_specifier | verdadeiro | Força uma pesquisa de endereço IP a retornar credenciais que correspondam ao ID da plataforma CyberArk e ao endereço IP. Por exemplo, se um endereço IP for compartilhado pelo Windows e pelo Tomcat, uma credencial com um ID de plataforma com Win retornará apenas a credencial Windows. Quando este parâmetro é definido como verdadeiro, o CyberArk procura IDs de plataforma que começam com:
|
| ext.cred.check_ssh_type | falso | Quando definido como verdadeiro, requer que o tipo de credencial SSH retornado da CyberArk corresponda ao tipo de credencial solicitado. Por exemplo, se uma credencial de nome de usuário/senha SSH normal for solicitada e somente as chaves SSH estiverem disponíveis, a pesquisa de credencial falhará. |