Configure o cofre da CyberArk e instale a API AIM

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 1 min. de leitura

    • Configure o cofre da CyberArk para permitir o acesso ao MID Server e instalar a API AIM da CyberArk na máquina do MID Server.

    Antes de Iniciar

    Função necessária: administrador

    Antes de iniciar este procedimento, certifique-se de que o plug-in External Credential Storage esteja ativado.

    Procedimento

    1. Configure o cofre da CyberArk com o ID da aplicação e os detalhes de autenticação que serão usados por todos os MID Servers que solicitam as credenciais.
      Para obter detalhes, consulte o Provedor de credenciais da CyberArk e o Guia de implementação do ASCP.
      1. Certifique-se de que a CyberArk esteja configurada para permitir que o MID Server acesse o cofre criando um App-ID na CyberArk chamada ServiceNow_MID_Server.
      2. Certifique-se de que cada credencial que o MID Server precisa tenha acesso concedido ao App-ID ServiceNow_MID_Server.
        Nota:
        É possível substituir o App-ID ServiceNow_MID_Server padrão no arquivo config.xml do MID Server usando o parâmetro ext.cred.app_id. Se você alterar o valor neste parâmetro, certifique-se de configurar um valor correspondente no cofre.
    2. Instale o Provedor de Credenciais da CyberArk, incluindo a API AIM, em cada máquina que hospeda um serviço do MID Server usado para acessar o armazenamento de credenciais.
    3. Provisione as contas da CyberArk e defina permissões de acesso à aplicação.
      Para obter detalhes, consulte o Guia de Implementação de Segurança de Conta Privilegiada da CyberArk.
      1. No Cofre de Senha da CyberArk, crie as contas privilegiadas exigidas pelo Discovery, Orchestration ou Service Mapping para acessar diferentes dispositivos e garantir que essas contas sejam membros dos cofres nos quais as credenciais necessárias são armazenadas.
      2. Adicione o Provedor de credencial e os usuários da aplicação como membros dos Cofres de senha em que as senhas da aplicação ficam armazenadas.