Configurer la protection des propriétés CyberArk

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Vous pouvez également configurer la protection des propriétés CyberArk pour stocker Chiffrement Edge en toute sécurité les mots de passe dans un coffre-fort numérique centralisé et sécurisé.

    Avant de commencer

    Rôle requis : administrateur

    Pourquoi et quand exécuter cette tâche

    Vous devez acheter et configurer CyberArk AIM (Application Identity Management) avant de pouvoir configurer les paramètres de connexion CyberArk et les informations d’identification protégées pour un serveur proxy. Dans le cadre de l’installation du client AIM, le fichier JavaPasswordSDK.jar est installé dans le répertoire d’installation du client AIM. Le coffre-fort CyberArk est installé sur un serveur renforcé indépendant, et les clients AIM permettent un accès sécurisé à ce serveur.
    Remarque :
    Vous devez installer le client CyberArk AIM sur chaque ordinateur hôte sur lequel un proxy Edge est installé.

    Dans le programme d’installation d’Edge, vous devez spécifier l’emplacement du fichier JavaPasswordSDK.jar pour configurer la connexion CyberArk au proxy Edge. Vous devez également entrer d’autres valeurs que vous avez définies lors de l’installation du client AIM.

    La configuration du stockage des mots de passe CyberArk est facultative. Si vous ne souhaitez pas configurer le stockage des mots de passe CyberArk, cliquez sur Ignorer les écrans CyberArk.

    Procédure

    1. Sur la page Connexion CyberArk du programme d’installation, entrez les paramètres de Chiffrement Edge connexion CyberArk.
      Tableau 1. Paramètres de connexion CyberArk
      Paramètre Description
      Chemin d’accès à PasswordSDK.jar Le chemin vers le fichier JavaPasswordSDK.jar installé sur l’ordinateur Windows hôte pendant la configuration de CyberArk.
      ID d'application L’ID de l’application saisi lors de la configuration de CyberArk.
      Nom sûr Le nom de sécurité saisi lors de la configuration de CyberArk.
    2. Cliquez sur Suivant.
    3. Sur la page Informations d’identification protégées de CyberArk du programme d’installation, saisissez les informations d’identification à protéger par CyberArk.
      • Pour utiliser un seul nom d’informations d’identification pour tous les mots de passe protégés, cochez la case Appliquer un nom d’informations d’identification à toutes les informations d’identification , saisissez le nom des informations d’identification et cliquez sur Appliquer.
      • Saisissez le nom de l’identifiant pour un ou plusieurs des champs suivants. Les noms d’informations d’identification sont les noms d’utilisateur saisis pour les clés SSH lors de la configuration de CyberArk.
      Tableau 2. Informations d’identification protégées par CyberArk
      Paramètre Description
      Utilisateur de Chiffrement Edge Nom d’informations d’identification CyberArk d’un utilisateur de Chiffrement Edge.
      Magasin de clés de signature Nom d’informations d’identification CyberArk du magasin de clés de signature.
      Magasin de clés de certificat HTTPS Nom d’informations d’identification CyberArk pour le magasin de clés de certification HTTPS.
      Magasin de clés de chiffrement Nom d’informations d’identification CyberArk du magasin de clés de chiffrement.
      Base de données Nom d’informations d’identification CyberArk du magasin de clés de base de données.
      Magasin de clés de certificat HTTPS SafeNet Nom d’informations d’identification CyberArk pour le magasin de clés de certification HTTPS SafeNet.
      Serveur SafeNet Le nom d’informations d’identification CyberArk pour le serveur SafeNet.
      Transférer le proxy Le nom d’informations d’identification CyberArk du proxy direct.
    4. Cliquez sur Suivant.