CyberArk Credential Provider¶
Dodawanie definicji repozytorium haseł
- Wybierz z lewego menu > .
- Kliknij .
- Z listy rozwijalnej Typ wybierz CyberArk Credential Provider.
- Wprowadź nazwę obiektu.
- W polu URL, wprowadź ścieżkę do interfejsu API wybranego rozwiązania (HTTP lub HTTPS).
Informacja
Określ w ścieżce URL użycie protokółu HTTPS, aby komunikacja z serwerem podlegała szyfrowaniu.
Przykład: https://10.0.0.2/PWCWeb/
- Wprowadź identyfikator aplikacji.
- Podaj Sejf (opcjonalnie). Jeśli Sejf nie jest zdefiniowany, wyszukiwanie zostanie przeprowadzone we wszystkich sejfach CyberArk.
Informacja
Wyszukiwanie danego serwera/konta odbywa się w oparciu o następujące atrybuty CyberArk Credential Provider, które należy zdefiniować zgodnie z poniższymi zasadami:
Address
- musi zgadzać się z adresem IP serwera Fudo (pole wymagane),UserName
- musi zgadzać się z wartością pola Login podaną podczas tworzenia konta Fudo (pole wymagane) - patrz rozdział Dodawanie konta typu regular,Safe
- musi zgadzać się z polem Sejf w utworzonym w Fudo zewnętrznym repozytorium haseł (pole opcjonalne).
- W przypadku uwierzytelniania za pomocą certyfikatu klienta, należy zdefiniować pola Certyfikat tożsamości i Klucz tożsamości.
Informacja
Pola Certyfikat tożsamości i Klucz tożsamości należy wypełnić w formacie PKCS #8. Aby dowiedzieć się, jak wygenerować Certyfikat tożsamości i Klucz tożsamości, przejdź do następnej sekcji.
- Jeżeli użyto adresu HTTPS do API serwera haseł, w polu Certyfikat SSL podaj certyfikat serwera HTTPS.
Ostrzeżenie
W przypadku zastosowania protokołu LDAPS bez dostarczenia Certyfikatu SSL połączenie SSL zostanie zaakceptowane bez weryfikacji.
Kliknij
.Przypisz repozytorium haseł do konta.
Generowanie klucza i certyfikatu `CyberArk Credential Provider`
- Wygeneruj losowy numer seryjny (np. 11223344556677), który posłuży CyberArk do weryfikacji klienta.
- Wygeneruj pliki client.key i client.crt za pomocą openssl. Przykład:
openssl req -new -newkey rsa:2048 -days 365 -nodes -x509 -subj "/C=PL/ST=Mazowieckie/L=Warsaw/OU=MyApp/CN=client" -set_serial "11223344556677" -keyout client.key -out client.crt
- Wklej zawartość pliku client.crt w polu Certyfikat tożsamości.
- Wklej zawartość pliku client.key w polu Klucz tożsamości.
- Dodaj wygenerowany wcześniej numer seryjny do konfiguracji uwierzytelniania serwera w CyberArk.
Modyfikowanie definicji repozytorium haseł
Aby zmodyfikować repozytorium haseł, postępuj zgodnie z poniższą instrukcją.
- Wybierz z lewego menu > .
- Zmień parametry konfiguracyjne wybranej definicji repozytorium haseł.
- Kliknij .
Usuwanie definicji repozytorium haseł
Aby usunąć definicję repozytorium haseł, postępuj zgodnie z poniższą instrukcją.
- Wybierz z lewego menu > .
- Zaznacz opcję Usuń przy wybranej definicji repozytorium haseł.
- Kliknij .
Informacja
Nie można usunąć definicji repozytorium haseł, jeśli jest ona przypisana do jakiegokolwiek konta.
Tematy pokrewne: