Configurer le coffre-fort CyberArk et installer l’API AIM

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • Configurez le coffre-fort CyberArk pour autoriser l’accès au serveur MID et installez l’API CyberArk AIM sur la machine du serveur MID.

    Avant de commencer

    Rôle requis : admin

    Avant de commencer cette procédure, assurez-vous que le module d’extension External Credential Storage est activé. La version 12.0.1 et ultérieure des fournisseurs d’informations d’identification CyberArk Application Access Manager (AAM) est prise en charge.

    Procédure

    1. Configurez le coffre-fort CyberArk avec l’ID de l’application et les détails d’authentification que tous les serveurs MID demandant des informations d’identification utiliseront.
      Pour plus d’informations, consultez le Guide de mise en œuvre du fournisseur d’informations d’identification et de l’ASCP de CyberArk.
      1. Assurez-vous que CyberArk est configuré pour permettre au serveur MID d’accéder au coffre-fort en créant un identifiant d’application dans CyberArk appelé ServiceNow_MID_Server.
      2. Assurez-vous que chaque identifiant de connexion dont le serveur MID a besoin dispose d’un accès à l’ID d’application ServiceNow_MID_Server .
        Remarque :
        Vous pouvez remplacer le ServiceNow_MID_Server App-ID par défaut dans le fichier de config.xml du serveur MID à l’aide du paramètre ext.cred.app_id . Si vous modifiez la valeur de ce paramètre, assurez-vous de configurer une valeur correspondante dans le coffre.
    2. Installez le fournisseur d’informations d’identification CyberArk, y compris l’API AIM, sur chaque ordinateur qui héberge un service de serveur MID utilisé pour accéder à la banque d’informations d’identification.
    3. Mettez en service des comptes CyberArk et définissez des autorisations pour l’accès aux applications.
      Pour plus d’informations, reportez-vous au Guide de mise en œuvre de la sécurité des comptes privilégiés de CyberArk.
      1. Dans le coffre-fort de mot de passe CyberArk, créez les comptes privilégiés requis par Découverte, Orchestration ou Mappage des services pour accéder à différents appareils et assurez-vous que ces comptes sont membres des coffres-forts dans lesquels les informations d’identification nécessaires sont stockées.
      2. Ajoutez le fournisseur d’informations d’identification et les utilisateurs de l’application en tant que membres des coffres-forts de mots de passe où les mots de passe d’application sont stockés.