CyberArk가 외부 리포지토리에서 특정 자격 증명을 식별하는 데 사용할 수 있는 고유 키를 생성합니다.
프로시저
-
다음으로 이동 또는 레이블이 표시됩니다.
-
새로 만들기를 클릭합니다.
-
자격 증명 유형 목록에서 CyberArk 외부 저장소를 지원하는 유형을 선택합니다.
-
자격 증명 유형의 필드를 사용하여 양식을 작성합니다.
-
외부 자격 증명 저장소 확인란을 선택합니다.
사용자 이름 및
암호 필드가
자격 증명 ID 필드로 바뀝니다.
주: 확인란이 표시되지 않으면 헤더 막대에서 메뉴 아이콘을 클릭하고 레이블이 표시됩니다.
-
자격 증명 ID 필드에 다음 형식 중 하나를 사용하여 표현식을 입력합니다.
- 모든 자격 증명이 동일한 금고에 있는 경우 ext.cred.safe_name 매개변수를 사용하여 MID Server config.xml 파일에서 이 안전한 이름을 구성한 다음 <자격 증명 ID>와 같이 이름으로만 자격 증명 ID를 지정합니다.
- 특정 safe가 있는 지정된 플랫폼에 대한 자격 증명의 이름을 지정하려면 자격 증명 ID를 <safe>:<credential ID>:<platform ID>로 정의합니다.
- 자격 증명이 여러 금고에 있는 경우 <safe>:<자격 증명 ID> 형식으로 자격 증명 ID를 지정합니다.
- CyberArk가 대체 금고를 사용하여 IP 주소로 자격 증명을 조회하도록 하려면 <safe>: 형식으로 자격 증명 ID를 지정합니다.
- CyberArk가 동일한 금고에서 대체 플랫폼 ID에 대한 자격 증명을 조회하도록 하려면 ::<platform ID 형식을 사용합니다>
- CyberArk가 자격 증명 ID가 아닌 IP 주소로 구성된 금고에서 자격 증명을 조회하도록 하려면 이 필드를 비워 둡니다. 이는 각 서버에 고유한 자격 증명이 있는 설치를 처리하기 위한 모범 사례입니다. 이 유형의 조회가 없으면 사용자 환경의 모든 서버에 대한 인스턴스에 자격 증명 ID 레코드를 만들어야 합니다.
주: 자격 증명 ID는 CyberArk 계정의 이름 필드 값과 일치해야 합니다. 자격 증명 ID 필드는 180자로 제한됩니다.
-
CyberArk에 SNMPv3 자격 증명을 저장하고 개인 프로토콜 및 개인 키를 사용하는 경우 다음과 같이 ID를 구성합니다.
-
자격 증명 스토어 유형 필드에서 CyberArk를 선택합니다.
개인 자격 증명 ID 필드가 나타납니다.
-
개인 자격 증명 ID 필드에 CyberArk SNMPv3 개인 계정의 이름을 입력합니다.
-
제출을 클릭합니다.