CyberArk CCP에 대한 MID 서버 구성

호주 플랫폼 보안

Release

australia

ft:locale

ko-KR

ft:publication_title

호주 플랫폼 보안

ft:clusterId

psec

bundleId

psec

workflow

Platform

CyberArk CCP에 대한 MID 서버 구성

릴리스 버전: Australia

업데이트 날짜 2026년 03월 12일

소요 시간: 3분

MID Server에 CyberArk CCP 볼트에 대한 액세스 권한을 부여하도록 config.xml 파일을 구성합니다.

시작하기 전에

필요한 역할: 관리자

프로시저

수동으로 MID 서버 구성 이러한 매개변수를 사용하여 MID 서버 매개변수 파일을 추가합니다 .

인스턴스에서 이 구성을 수행할 수 없습니다.

표 1. 필수 구성 매개변수
매개변수	값	설명
ext.cred.safe_folder	NameOfFolder	모든 자격 증명 조회에 사용할 폴더입니다. 예를 들어, root입니다.
ext.cred.use_cyberark	예	이 MID 서버가 CyberArk와 통합되었음을 나타내는 부울 매개변수입니다.
ext.cred.ccp_endpoint	CCPendpointURL	HTTPS를 사용해야 하는 CCP 엔드포인트 URL입니다. 예: https:// /AIMWebService/api/Accounts
ext.cred.cyberark.cert_path	/path/on/mid/agent/security/EXAMPLE-cyberark-client.pfx	인증서 파일의 경로입니다.
ext.cred.cyberark.cert_password	예시 암호	인증서 파일의 암호입니다.

표 2. 선택적 구성 매개변수
매개변수	값	설명
ext.cred.timeout	30	볼트에서 각 자격 증명 조회의 시간 제한으로, 초 단위로 지정됩니다.
ext.cred.safe_name	NameOfSafe	모든 자격 증명 조회에 사용되는 기본 안전 이름입니다. 매개변수가 여러 SAFe에 있는 경우 자격 증명 ID를 형식으로 <safeName>:<CredentialID>지정할 수 있습니다. 이렇게 구성하면 NameOfSafe 필드가 무시됩니다. 모든 외부 자격 증명에 이 형식으로 지정된 자격 증명 ID가 있는 경우 NameOfSafe 필드를 생략합니다. 주: 기본적으로 이 형식의 구분 기호 문자는 콜론입니다. 구분 기호로 원하는 문자를 할당하려면 CredMap.properties 파일에 `safe.cred.split.string=<string>` 줄을 추가합니다.
ext.cred.app_id	ServiceNow_MID_Server	CyberArk 볼트에 접근할 수 있는 권한을 MID 서버에 부여하는 데 사용되는 App-ID를 지정합니다. 기본값인 ServiceNow_MID_Server는 CyberArk 볼트에서 정의해야 합니다. 이 매개변수를 사용하여 기본값을 재정의하고 고유한 앱 ID를 지정할 수 있습니다. 이 매개변수에서 App-ID를 편집하는 경우 CyberArk가 일치하도록 구성해야 합니다.
ext.cred.type_specifier	예	CyberArk 플랫폼 ID 및 IP 주소와 모두 일치하는 자격 증명을 반환하도록 IP 주소 조회를 강제 적용합니다. 예를 들어 Windows와 Tomcat 모두에서 IP 주소를 공유하는 경우 Win 으로 시작하는 플랫폼 ID의 자격 증명은 Windows 자격 증명만 반환합니다. 이 매개변수를 true로 설정하면 CyberArk는 다음으로 시작하는 플랫폼 ID를 찾습니다. Win: 윈도우 Unix: SSH VMWare: VMware
ext.cred.check_ssh_type	아니오	예로 설정되면 CyberArk에서 반환된 SSH 자격 증명 유형이 요청된 자격 증명 유형과 일치해야 합니다. 예를 들어, 일반 SSH 사용자 이름/암호 자격 증명이 요청되고 SSH 키만 사용할 수 있는 경우 자격 증명 조회가 실패합니다.
ext.cred.verify_ssl	예	MID 서버는 CCP 서버 인증서를 확인하여 서버의 ID를 확인합니다. 이 설정은 프로덕션 환경에 권장됩니다. false로 설정하면 MID 서버가 CCP 서버 인증서를 확인하지 않습니다.
ext.cred.check_revocation	예	이 매개변수는 CCP 서버 인증서 체인에 대한 인증서 해지 검사를 제어합니다. 예일 경우 CRL/OCSP 검사를 활성화합니다.
ext.cred.snmpv2_community_property	속성 이름	SNMPv2는 CyberArk에서 기본적으로 지원되지 않습니다. 조직에서 커뮤니티 문자열이 자격 증명의 암호 필드에 나타나지 않는 사용자 지정 SNMPv2 자격 증명을 만든 경우 이 속성을 사용하여 자격 증명의 속성을 커뮤니티 문자열에 매핑합니다.