CyberArk を安全な構成プロバイダーとして使用する

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:2分

    • CyberArk ボールトを使用して、MID Server config.xml ファイルの機密データを保護することができます。

    始める前に

    必要なロール:admin

    CyberArk を保護された設定プロバイダーとして構成する前に、<mid_installation_folder>/agent/extlib フォルダーで JavaPasswordSDK.jar が利用可能であることを確認してください。

    このタスクについて

    CyberArk は通常、外部ボールトの認証情報を保護するために使用されます。ただし、config.xml ファイルで MID サーバーパラメーターを使用すると、他のタイプのデータを CyberArk に保存することができます。

    手順

    1. config.xml ファイルをテキスト エディターで開きます。
      このファイルは、MID サーバーのインストール パスの /agent フォルダーにあります。
    2. このパラメーターと値を有効にします。
      <parameter name="mid.secure_config.provider" value="com.service_now.mid.services.config.CyberArkSecuredConfigProvider"/>
    3. CyberArk ボールト内で保護する特定のデータを設定します。
      次の例を参考にしてください。
      1. このパラメーターを設定して CyberArk 統合設定でそのデータの [ID][タイプ] を一致させ、MID サーバーの認証情報を保護します。 
        <parameter name="mid.instance.username" secure="true" value="cyberark: id=<CyberArk ID>, type=<CyberArk type>"/>
<parameter name="mid.instance.password" secure="true" value="cyberark: id=<CyberArk ID>, type=<CyberArk type>"/>
      2. このパラメーターを設定して CyberArk の設定でそのデータの [ID][タイプ] を一致させ、インスタンスの URL を保護します。
        <parameter name="url" secure="true" value="cyberark: id=<CyberArk ID>, type=<CyberArk type>"/>
    4. 構成ファイルを保存します。
    5. MID サーバーを再起動します。