CyberArk を安全な構成プロバイダーとして使用する

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む1読むのに数分

    • CyberArk ボールトを使用して、MID Server config.xml ファイルの機密データを保護することができます。

    始める前に

    必要なロール:admin

    このタスクについて

    CyberArk は通常、外部ボールトの認証情報を保護するために使用されます。ただし、config.xml ファイルで MID Server パラメーターを使用すると、他のタイプのデータを CyberArk に保存することができます。

    手順

    1. config.xml ファイルをテキスト エディターで開きます。
      このファイルは、MID Serverのインストール パスの /agent フォルダーにあります。
    2. このパラメーターと値を有効にします。
      <parameter name="mid.secure_config.provider" value="com.service_now.mid.services.config.CyberArkSecuredConfigProvider"/>
    3. CyberArk ボールト内で保護する特定のデータを設定します。
      次の例を参考にしてください。
      1. このパラメーターを設定して CyberArk 統合設定でそのデータの [ID][タイプ] を一致させ、MID Server の資格情報を保護します。 
        <parameter name="mid.instance.username" secure="true" value="cyberark: id=<CyberArk ID>, type=<CyberArk type>"/>
<parameter name="mid.instance.password" secure="true" value="cyberark: id=<CyberArk ID>, type=<CyberArk type>"/>
      2. このパラメーターを設定して CyberArk の設定でそのデータの [ID][タイプ] を一致させ、インスタンスの URL を保護します。
        <parameter name="url" secure="true" value="cyberark: id=<CyberArk ID>, type=<CyberArk type>"/>
    4. 構成ファイルを保存します。
    5. MID Serverを再起動します。