CyberArk Credential Provider

Dodawanie definicji repozytorium haseł

  1. Wybierz z lewego menu Ustawienia > Zewnętrzne repozytoria haseł.
  2. Kliknij Dodaj serwer.
  1. Z listy rozwijalnej Typ wybierz CyberArk Credential Provider.
  2. Wprowadź nazwę obiektu.
  3. W polu URL, wprowadź ścieżkę do interfejsu API wybranego rozwiązania (HTTP lub HTTPS).

Informacja

Określ w ścieżce URL użycie protokółu HTTPS, aby komunikacja z serwerem podlegała szyfrowaniu.

Przykład: https://10.0.0.2/PWCWeb/

  1. Wprowadź identyfikator aplikacji.
  2. Podaj Sejf (opcjonalnie). Jeśli Sejf nie jest zdefiniowany, wyszukiwanie zostanie przeprowadzone we wszystkich sejfach CyberArk.

Informacja

Wyszukiwanie danego serwera/konta odbywa się w oparciu o następujące atrybuty CyberArk Credential Provider, które należy zdefiniować zgodnie z poniższymi zasadami:

  • Address - musi zgadzać się z adresem IP serwera Fudo (pole wymagane),
  • UserName - musi zgadzać się z wartością pola Login podaną podczas tworzenia konta Fudo (pole wymagane) - patrz rozdział Dodawanie konta typu regular,
  • Safe - musi zgadzać się z polem Sejf w utworzonym w Fudo zewnętrznym repozytorium haseł (pole opcjonalne).
  1. W przypadku uwierzytelniania za pomocą certyfikatu klienta, należy zdefiniować pola Certyfikat tożsamości i Klucz tożsamości.

Informacja

Pola Certyfikat tożsamości i Klucz tożsamości należy wypełnić w formacie PKCS #8. Aby dowiedzieć się, jak wygenerować Certyfikat tożsamości i Klucz tożsamości, przejdź do następnej sekcji.

  1. Jeżeli użyto adresu HTTPS do API serwera haseł, w polu Certyfikat SSL podaj certyfikat serwera HTTPS.

Ostrzeżenie

W przypadku zastosowania protokołu LDAPS bez dostarczenia Certyfikatu SSL połączenie SSL zostanie zaakceptowane bez weryfikacji.

  1. Kliknij Zapisz.

  2. Przypisz repozytorium haseł do konta.

    • Wybierz Zarządzanie > Konta.
    • Wyszukaj i kliknij definicję konta.
    • W sekcji Dane uwierzytelniające, z listy rozwijalnej Zastąp sekret, wybierz hasłem z zewnętrznego repozytorium.
    • Z listy rozwijalnej Zewnętrzne repozytorium haseł, wybierz wcześniej zdefiniowane repozytorium.
    ../../_images/5-1-konta-zastap-sekret-zewn-rep.png
    • Kliknij Zapisz.

Generowanie klucza i certyfikatu `CyberArk Credential Provider`

  1. Wygeneruj losowy numer seryjny (np. 11223344556677), który posłuży CyberArk do weryfikacji klienta.
  2. Wygeneruj pliki client.key i client.crt za pomocą openssl. Przykład:
openssl req -new -newkey rsa:2048 -days 365 -nodes -x509 -subj "/C=PL/ST=Mazowieckie/L=Warsaw/OU=MyApp/CN=client" -set_serial "11223344556677" -keyout client.key -out client.crt
  1. Wklej zawartość pliku client.crt w polu Certyfikat tożsamości.
  2. Wklej zawartość pliku client.key w polu Klucz tożsamości.
  3. Dodaj wygenerowany wcześniej numer seryjny do konfiguracji uwierzytelniania serwera w CyberArk.

Modyfikowanie definicji repozytorium haseł

Aby zmodyfikować repozytorium haseł, postępuj zgodnie z poniższą instrukcją.

  1. Wybierz z lewego menu Ustawienia > Zewnętrzne repozytoria haseł.
  2. Zmień parametry konfiguracyjne wybranej definicji repozytorium haseł.
  3. Kliknij Zapisz.

Usuwanie definicji repozytorium haseł

Aby usunąć definicję repozytorium haseł, postępuj zgodnie z poniższą instrukcją.

  1. Wybierz z lewego menu Ustawienia > Zewnętrzne repozytoria haseł.
  2. Zaznacz opcję Usuń przy wybranej definicji repozytorium haseł.
  3. Kliknij Zapisz.

Informacja

Nie można usunąć definicji repozytorium haseł, jeśli jest ona przypisana do jakiegokolwiek konta.

Tematy pokrewne: