Integration von Automation 360 Control Room mit CyberArk über API-Gateway

Automation 360 unterstützt die Integration von Control Room mit CyberArk über ein API-Gateway.

Vorbereitungen

  • Diese Funktion wird nur für Cloud-basierte Bereitstellungen unterstützt.
  • Wenn Automation 360 über ein API-Gateway in CyberArk integriert ist, konfigurieren Sie die Endpunkte des API-Gateways entsprechend im Control Room.
  • Wenn Ihr API-Gateway eine OAuth-Verbindung für die Autorisierung verwendet, führen Sie Schritt 1 bis Schritt 5 aus dem Abschnitt Herstellung der OAuth-Verbindung aus.
  • Die Anforderung an CyberArk von Automation 360 enthält Abfrageparameter wie AppID, Sicherer Name und Objektname, die im Tresor konfiguriert sind. Achten Sie darauf, dass Sie diese Abfrageparameter auf der Seite des API-Gateways zulassen.

Prozedur

  1. Melden Sie sich im Automation 360 Control Room als autorisierter Nutzer an.
  2. Navigieren Sie vom Control Room zu Administration > Einstellungen > Externer Schlüsseltresor.
  3. Klicken Sie auf das Symbol Bearbeiten, um den Bereich Konfigurationseinstellungen zu öffnen.
  4. Klicken Sie auf CyberArk.
  5. Geben Sie die Tresor-URL ein. Die Tresor-URL des API-Gateway-Endpunkts. Beispiel: https://<apigee_hostname>/
  6. Geben Sie die Anwendungs-ID ein. Die AppID der CCP-API (zum Beispiel: AAEControlRoom).

    Details finden Sie unter .

  7. Geben Sie im Feld Virtuelles Verzeichnis den Pfad zum virtuellen Verzeichnis des Schlüsseltresors an. Der Pfad ist standardmäßig auf /AIMWebService/api/Accounts/ eingestellt. Sie können diesen Pfad ändern, wenn das virtuelle Verzeichnis Ihres Schlüsseltresors abweicht.
  8. Optional: Klicken Sie auf Durchsuchen, um die Zertifikatsdatei auf den Automation 360 Control Room-Server hochzuladen.
  9. Geben Sie das Passwort für den Zugriff auf die Control Room-Zertifikatsdatei ein.
  10. Optional: Geben Sie das Server-Zertifikat – PEM-Format ein.
  11. Wenn Ihr API-Gateway eine Autorisierung erfordert:
    1. Wählen Sie Autorisierung aktivieren (API Gateway), um die Autorisierung während der Verbindungsherstellung zu CyberArk zu aktivieren.
    2. Wählen Sie den konfigurierten API-Gateway-Endpunkt aus der Dropdown-Liste OAuth-Verbindung.
    3. Der Standard-HTTP-Header-Name lautet Autorisierung. Wenn Ihr API-Gateway mit einem anderen Header-Namen konfiguriert ist, geben Sie diesen an.
  12. Klicken Sie auf Änderungen speichern.