CyberArk 자격 증명 식별자 구성
CyberArk가 외부 리포지토리에서 특정 자격 증명을 식별하는 데 사용할 수 있는 고유 키를 생성합니다.
시작하기 전에
이 절차를 시작하기 전에 외부 자격 증명 스토리지 플러그인이 활성화되어 있고 com.snc.use_external_credentials 시스템 속성이 true로 설정되어 있는지 확인합니다.
프로시저
- 다음으로 이동 모두 > 디스커버리 > 자격 증명 또는 오케스트레이션 > 자격 증명.
- 새로 만들기를 클릭합니다.
- 자격 증명 유형 목록에서 CyberArk 외부 저장소를 지원하는 유형을 선택합니다.
- 자격 증명 유형의 필드를 사용하여 양식을 작성합니다.
-
외부 자격 증명 스토어 확인란을 선택합니다.
사용자 이름 및 암호 필드가 자격 증명 ID 필드로 바뀝니다.주:확인란이 표시되지 않으면 헤더 표시줄에서 메뉴 아이콘을 클릭하고 뷰 > 외부 스토리지.
-
자격 증명 ID 필드에 다음 형식 중 하나를 사용하여 식을 입력합니다.
- 모든 자격 증명이 동일한 안전에 있는 경우 ext.cred.safe_name 매개변수를 사용하여 MID 서버 config.xml 파일에서 이 안전 이름을 구성한 다음 이름으로만 자격 증명 ID를 <자격 증명 ID>로 지정합니다.
- 특정 safe에 상주하는 지정된 플랫폼의 자격 증명 이름을 지정하려면 자격 증명 ID를 <safe>:<credential ID>:<platform ID>로 정의합니다.
- 자격 증명이 여러 safe에 있는 경우 자격 증명 ID를 <safe>:<credential ID> 형식으로 지정합니다.
- CyberArk가 대체 SAF를 사용하여 IP 주소로 자격 증명을 조회하도록 하려면 자격 증명 ID를 <safe>:로 지정합니다.
- CyberArk가 동일한 금고에서 대체 플랫폼 ID의 자격 증명을 조회하도록 하려면 ::<platform ID> 형식을 사용하십시오.
- CyberArk가 자격 증명 ID가 아닌 IP 주소로 구성된 금고에서 자격 증명을 조회하도록 하려면 이 필드를 비워 둡니다. 이는 각 서버에 고유한 자격 증명이 있는 설치를 처리하는 베스트 프랙티스입니다. 이러한 유형의 조회가 없으면 환경의 모든 서버에 대해 인스턴스에 자격 증명 ID 기록을 만들어야 합니다.
주:자격 증명 ID는 CyberArk 계정의 이름 필드에 있는 값 과 일치해야 합니다. 자격 증명 ID 필드는 160자로 제한됩니다. -
CyberArk에 SNMPv3 자격 증명을 저장하고 개인 프로토콜 및 개인 키를 사용하는 경우 다음과 같이 ID를 구성합니다.
-
자격 증명 스토어 유형 필드에서 CyberArk를 선택합니다.
개인 자격 증명 ID 필드가 나타납니다.
- 개인정보 자격 증명 ID 필드에 CyberArk SNMPv3 개인정보 보호 계정의 이름을 입력합니다.
주:자격 증명 ID 및 개인 자격 증명 ID의 문자 제한은 Vault에 따라 다릅니다. ServiceNow는 최대 180자를 지원합니다. CyberArk는 160을 지원합니다. 볼트에서 제한을 확인합니다. -
자격 증명 스토어 유형 필드에서 CyberArk를 선택합니다.
- 제출을 클릭합니다.