Configurer l’identificateur d’informations d’identification CyberArk

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • Créez la clé unique que CyberArk peut utiliser pour identifier des informations d’identification spécifiques dans le référentiel externe.

    Avant de commencer

    Rôle requis : admin

    Avant de commencer cette procédure, vérifiez que le module d’extension Stockage des informations d’identification externe est activé et que la propriété système com.snc.use_external_credentials est définie sur vrai.

    Procédure

    1. Accédez à la Tous > Détection > Identifiants ou Orchestration > Identifiants.
    2. Cliquez sur Nouveau.
    3. Dans la liste des types d’informations d’identification, sélectionnez un type qui prend en charge le stockage externe CyberArk.
    4. Remplissez le formulaire à l’aide des champs de votre type d’informations d’identification.
    5. Cochez la case Banque d’identifiants externes .
      Les champs Nom d’utilisateur et Mot de passe sont remplacés par le champ ID d’informations d’identification .
      Remarque :
      Si la case à cocher n’est pas visible, cliquez sur l’icône de menu dans la barre d’en-tête et sélectionnez Vue > Stockage externe.
    6. Dans le champ ID d’informations d’identification , entrez une expression utilisant l’un de ces formats :
      • Si toutes vos informations d’identification se trouvent dans le même fichier sécurisé, configurez ce nom fiable dans le fichier de config.xml du MID Server à l’aide du paramètre ext.cred.safe_name , puis spécifiez l’ID d’informations d’identification par son nom uniquement, en tant qu <ID d’informations d’identification>.
      • Pour nommer les informations d’identification d’une plateforme donnée qui réside dans un safe spécifique, définissez l’ID d’informations d’identification comme <safe> :<credential ID> :<platform ID>.
      • Si vos informations d’identification se trouvent dans plusieurs coffres-forts, spécifiez l’ID d’informations d’identification au format suivant : <safe> :<ID d’informations d’identification>.
      • Si vous souhaitez que CyberArk recherche les informations d’identification par adresse IP, à l’aide d’un autre coffre-fort, spécifiez l’ID d’informations d’identification au format suivant : <safe> :.
      • Si vous souhaitez que CyberArk recherche les informations d’identification d’un autre identifiant de plateforme dans le même coffre-fort, utilisez le format suivant : ::<platform ID>
      • Si vous souhaitez que CyberArk recherche les informations d’identification dans un coffre-fort configuré à l’aide de l’adresse IP plutôt que de l’identifiant des informations d’identification, laissez ce champ vide. Il s’agit de la bonne pratique pour gérer les installations dans lesquelles chaque serveur dispose d’informations d’identification uniques. Sans ce type de recherche, vous devez créer un enregistrement d’ID d’informations d’identification dans votre instance pour chaque serveur de votre environnement.
      Remarque :
      L’ID d’informations d’identification doit correspondre à la valeur du champ Nom du compte CyberArk. Le champ ID d’informations d’identification a une limite de 180 caractères.
    7. Si vous stockez les informations d’identification SNMPv3 dans CyberArk et que vous utilisez le protocole de confidentialité et la clé de confidentialité, configurez l’ID comme suit :
      1. Dans le champ Type de banque d’identifiants , sélectionnez CyberArk.
        Le champ ID d’informations d’identification de confidentialité s’affiche .
      2. Saisissez le nom du compte de confidentialité SNMPv3 de CyberArk dans le champ ID d’informations d’identification de confidentialité .
    8. Cliquez sur Envoyer.