CyberArk のプロパティの保護を設定する

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:2分

    • オプションで、CyberArk のプロパティの保護を設定して、エッジ暗号化 のパスワードを一元管理されたセキュアデジタルボールトに安全に格納します。

    始める前に

    必要なロール:admin

    このタスクについて

    CyberArk 接続パラメーターとプロキシサーバーの保護された認証情報を設定する前に、CyberArk AIM (アプリケーション ID 管理) を購入して設定する必要があります。AIM クライアントのインストールの一部として、JavaPasswordSDK.jar ファイルが AIM クライアントインストールディレクトリにインストールされます。CyberArk ボールトは独立した強化されたサーバーにインストールされ、AIM クライアントはそのサーバーに安全にアクセスできます。
    注:
    CyberArk AIM クライアントは、Edge プロキシがインストールされているすべてのホスト コンピューターにインストールする必要があります。

    Edge インストーラでは、JavaPasswordSDK.jar ファイルの場所を指定して、Edge プロキシへの CyberArk 接続を設定する必要があります。また、AIM クライアントのインストール時に定義した他の値も入力する必要があります。

    CyberArk のパスワード保存の設定はオプションです。CyberArk のパスワード保存の設定をしない場合は、CyberArk の画面で [スキップ] をクリックします。

    手順

    1. エッジ暗号化 インストーラの CyberArk 接続ページで、CyberArk 接続パラメーターを入力します。
      表 : 1. CyberArk 接続パラメーター
      設定 説明
      PasswordSDK.jar へのパス CyberArk の設定中にホスト Windows マシンにインストールされた JavaPasswordSDK.jar ファイルへのパス。
      アプリ ID CyberArk の設定中に入力された [アプリ ID]
      安全な名前 CyberArk の設定中に入力された [安全な名前]
    2. [次へ] をクリックします。
    3. インストーラの [CyberArk で保護された認証情報] ページで、CyberArk によって保護される認証情報を入力します。
      • すべての保護されたパスワードに単一の認証情報名を使用するには、[すべての認証情報に単一の認証情報名を適用する] チェックボックスをオンにし、認証情報名を入力して、[適用] をクリックします。
      • 次のフィールドの 1 つ以上に認証情報名を入力します。認証情報の名前は、CyberArk の構成中に SSH キーに入力されるユーザー名です。
      表 : 2. CyberArk で保護された認証情報
      設定 説明
      エッジ暗号化ユーザー エッジ暗号化ユーザーの CyberArk 認証情報名。
      署名鍵キーストア 署名鍵キーストアの CyberArk 認証情報名。
      HTTPS 証明書キーストア HTTPS 認定キーストアの CyberArk 認証情報名。
      暗号化キーストア 暗号化キーストアの CyberArk 認証情報名。
      データベース データベースキーストアの CyberArk 認証情報名。
      SafeNet HTTPS 証明書キーストア SafeNet HTTPS 認定キーストアの CyberArk 認証情報名。
      SafeNet サーバー SafeNet サーバーの CyberArk 認証情報名。
      フォワードプロキシ フォワードプロキシの CyberArk 認証情報名。
    4. [次へ] をクリックします。