CyberArk CCP 用の MID サーバーの設定

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:4分

    • CyberArk CCP ボールトへのアクセス権を MID サーバーに付与するように config.xml ファイルを構成します。

    始める前に

    必要なロール:admin

    手順

    次のパラメーターを使用して MID サーバーの MID サーバーのパラメーターを追加ファイルを手動で設定します。

    この設定は、インスタンスから実行することはできません。

    表 : 1. 必要な設定パラメーター
    パラメーター 説明
    ext.cred.safe_folder NameOfFolder すべての認証情報ルックアップに使用するフォルダー。たとえば、ルートです。
    ext.cred.use_cyberark true この MID サーバーが CyberArk と統合されることを示すブーリアン パラメーター。
    ext.cred.ccp_endpoint CCP エンドポイント URL

    HTTPS を使用する必要がある CCP エンドポイント URL。例: https:// /AIMWebService/api/Accounts
    ext.cred.cyberark.cert_path /path/on/mid/agent/security/EXAMPLE-cyberark-client.pfx 証明書ファイルへのパス。
    ext.cred.cyberark.cert_password example-password 証明書ファイルのパスワード。
    表 : 2. オプションの設定パラメーター
    パラメーター 説明
    ext.cred.timeout 30 ボールト内の各認証情報ルックアップのタイムアウト (秒単位)。
    ext.cred.safe_name NameOfSafe すべての認証情報ルックアップに使用されるデフォルトの安全な名前。パラメーターが複数のセーフにある場合、認証情報 ID は <safeName>:<CredentialID> の形式で指定することができます。このように設定した場合、[NameOfSafe] フィールドは無視されます。すべての外部認証情報にこの形式で指定された認証情報 ID がある場合は、[NameOfSafe] フィールドをスキップします。
    注:
    デフォルトでは、この形式の区切り文字はコロンです。区切り文字として任意の文字を割り当てるには、safe.cred.split.string=<string> の行を CredMap.properties ファイルに追加します。
    ext.cred.app_id ServiceNow_MID_Server CyberArk ボールトにアクセスするために MID サーバーに許可を与えるために使用されるアプリ ID を指定します。CyberArk ボールトでデフォルト値 ServiceNow_MID_Server を定義する必要があります。このパラメーターを使用して、デフォルトを上書きして独自のアプリ ID を指定することができます。このパラメーターでアプリ ID を編集する場合は、CyberArk が一致するようにこれを設定してください。
    ext.cred.type_specifier true CyberArk プラットフォーム ID と IP アドレスの両方に一致する認証情報を返すよう IP アドレスルックアップに強制します。たとえば、IP アドレスが Windows と Tomcat の両方で共有されている場合、Win で始まるプラットフォーム ID を含む認証情報により、Windows 資格情報のみが返されます。このパラメーターを true に設定すると、CyberArk では、次で始まるプラットフォーム ID が検索されます。
    • Win:Windows
    • Unix:SSH
    • VMWare:VMware
    ext.cred.check_ssh_type false true に設定した場合、CyberArk から返される SSH 認証情報のタイプが、要求された認証情報のタイプと一致する必要があります。たとえば、通常の SSH ユーザー名/パスワード認証情報が要求され、SSH キーのみが使用可能な場合、認証情報ルックアップは失敗します。
    ext.cred.verify_ssl true MID サーバーは CCP サーバー証明書を検証し、サーバーの ID を検証します。この設定は、本番環境で推奨されます。false に設定すると、MID サーバーは CCP サーバー証明書を検証しません。
    ext.cred.check_revocation true このパラメーターは、CCP サーバー証明書チェーンの証明書失効チェックを制御します。true の場合、CRL/OCSP チェックが有効になります。
    ext.cred.snmpv2_community_property 属性名 SNMPv2 は、CyberArk ではネイティブにサポートされていません。組織でコミュニティ文字列が認証情報のパスワードフィールドに表示されないカスタム SNMPv2 認証情報を作成した場合は、このプロパティを使用して認証情報の属性をコミュニティ文字列にマップします。