CyberArk Credential Provider


Dodawanie definicji repozytorium haseł

  1. Wybierz Ustawienia > Zewnętrzne repozytoria haseł.

  2. Kliknij Dodaj repozytorium haseł.

  3. Podaj nazwę obiektu.

  4. W polu URL, wprowadź ścieżkę do interfejsu API wybranego rozwiązania (HTTPS).

  5. W polu Certyfikat serwera podaj certyfikat SSL lub kliknij przycisk Pobierz certyfikat, aby uzyskać go z serwera dostawcy.

Ostrzeżenie

Jeśli używany jest protokół HTTPS bez podania certyfikatu SSL, połączenie SSL nie będzie weryfikowane i zostanie zaakceptowane.

../../_images/5-5-external-psswd-repository-cyber-cp.png

  1. W sekcji Typ wybierz przycisk CYBERARK CREDENTIAL PROVIDER.

  1. Podaj identyfikator aplikacji (Application ID).

  2. Podaj Sejf (opcjonalnie). Jeśli Sejf nie zostanie zdefiniowany, wyszukiwanie będzie przeprowadzane we wszystkich sejfach CyberArk.

Uwaga

Wyszukiwanie danego serwera/konta odbywa się w oparciu o następujące atrybuty CyberArk Credential Provider, które należy zdefiniować zgodnie z poniższymi zasadami:

  • Address - musi zgadzać się z adresem IP serwera Fudo (pole wymagane),

  • UserName - musi zgadzać się z wartością pola Login podaną podczas tworzenia konta Fudo (pole wymagane) - patrz rozdział Tworzenie konta typu regular,

  • Safe - musi zgadzać się z polem Sejf w utworzonym w Fudo zewnętrznym repozytorium haseł (pole opcjonalne).

  1. W przypadku uwierzytelniania za pomocą certyfikatu klienta, należy zdefiniować pola Certyfikat tożsamościKlucz tożsamości.

Uwaga

  • Konfiguracja Certyfikatu tożsamościKlucza tożsamości jest dostępna tylko dla serwerów typu HTTPS.

  • Oba pola muszą być wypełnione przy użyciu formatu PKCS #8.

  • Aby dowiedzieć się, jak wygenerować Certyfikat tożsamościKlucz tożsamości, przejdź do następnego rozdziału.

  1. Kliknij Zapisz.

  2. Przypisz zewnętrzne repozytorium haseł do konta.

    • Wybierz Zarządzanie > Konta.

    • Wyszukaj i kliknij definicję konta, aby uzyskać dostęp do formularza ustawień.

    • W sekcji Dane uwierzytelniające, w polu Zastąp sekret, wybierz przycisk Repozytorium.

    • Z listy rozwijanej Repozytorium haseł wybierz jedno z wcześniej zdefiniowanych repozytoriów.

    ../../_images/5-5-external-psswd-repository.png

    • Kliknij Zapisz.

Generowanie certyfikatu klienta `CyberArk Credential Provider`

  1. Wygeneruj losowy numer seryjny (np. 11223344556677), który będzie używany przez CyberArk do weryfikacji klienta.

  2. Wygeneruj pliki client.keyclient.crt za pomocą openssl. Przykład:

openssl req -new -newkey rsa:2048 -days 365 -nodes -x509 -subj "/C=PL/ST=Mazowieckie/L=Warsaw/OU=MyApp/CN=client" -set_serial "11223344556677" -keyout client.key -out client.crt

  1. Wklej zawartość pliku client.crt w polu Certyfikat tożsamości.

  2. Wklej zawartość pliku client.key w polu Klucz tożsamości.

  3. Dodaj wygenerowany wcześniej numer seryjny do konfiguracji uwierzytelniania serwera w CyberArk.


Modyfikowanie definicji repozytorium haseł

Aby zmodyfikować repozytorium haseł, postępuj zgodnie z poniższą instrukcją.

  1. Wybierz Ustawienia > Zewnętrzne repozytoria haseł.

  2. Znajdź definicję repozytorium i kliknij jej nazwę, aby edytować konfigurację.

  3. Kliknij Zapisz.


Usuwanie definicji repozytorium haseł

Aby usunąć definicję repozytorium haseł, postępuj zgodnie z poniższą instrukcją.

  1. Wybierz Ustawienia > Zewnętrzne repozytoria haseł.

  2. Znajdź definicję repozytorium, wybierz ją i kliknij przycisk Usuń wybrane.

  3. Kliknij Zapisz.

Uwaga

Nie można usunąć definicji repozytorium haseł, jeśli jest ona przypisana do jakiegokolwiek konta.

Tematy pokrewne: