CyberArk를 보안 구성 제공자로 사용

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 04월 29일
  • 소요 시간: 1분

    • CyberArk 볼트를 사용하여 MID 서버 config.xml 파일의 중요한 데이터를 보호할 수 있습니다.

    시작하기 전에

    필요한 역할: 관리자

    CyberArk를 보안 구성 제공자로 구성하기 전에 <mid_installation_folder>/agent/extlib 폴더에서 JavaPasswordSDK.jar를 사용할 수 있는지 확인하십시오.

    AIM을 사용하여 CyberArk에 연결하도록 MID 서버를 구성하려면 CyberArk JAR 임포트를 참조하십시오.

    이 태스크 정보

    CyberArk는 일반적으로 외부 저장소에서 자격 증명을 보호하는 데 사용됩니다. 그러나 config.xml 파일의 MID 서버 매개변수를 사용하면 CyberArk에 다른 유형의 데이터를 저장할 수 있습니다.

    프로시저

    1. 텍스트 편집기에서 config.xml 파일을 엽니다.
      이 파일은 MID 서버 설치 경로의 /agent 폴더에 있습니다.
    2. 이 매개변수와 값을 활성화합니다.
      <parameter name="mid.secure_config.provider" value="com.service_now.mid.services.config.CyberArkSecuredConfigProvider"/>
    3. CyberArk 볼트에서 보호할 특정 데이터를 구성합니다.
      다음 예시를 가이드로 사용합니다.
      1. CyberArk 통합 구성에서 해당 데이터의 ID유형과 일치하도록 이 매개변수를 설정하여 MID 서버 자격 증명을 보호합니다. 
        <parameter name="mid.instance.username" secure="true" value="cyberark: id=<CyberArk ID>, type=<CyberArk type>"/>
<parameter name="mid.instance.password" secure="true" value="cyberark: id=<CyberArk ID>, type=<CyberArk type>"/>
      2. CyberArk 구성에서 해당 데이터의 ID유형 과 일치하도록 이 매개변수를 설정하여 인스턴스의 URL을 보호합니다.
        <parameter name="url" secure="true" value="CyberArk: id=<CyberArk ID>, type=<CyberArk type>"/>
    4. 구성 파일을 저장합니다.
    5. MID 서버를 다시 시작합니다.