IntegAutomation 360-Control Room mit CyberArk über API-Gateway integrieren

Automation 360 unterstützt die Integration von Control Room mit CyberArk über ein API-Gateway.

Vorbereitungen

  • Diese Funktion wird nur für Cloud-basierte Bereitstellungen unterstützt.
  • Wenn Automation 360 mit CyberArk über das API-Gateway integriert ist, konfigurieren Sie die API-Gateway-Endpunkte entsprechend im Control Room.
  • Wenn Ihr API-Gateway eine OAuth-Verbindung zur Autorisierung verwendet, vervollständigen Sie die Schritte eins bis fünf aus dem Herstellung der OAuth-Verbindung-Abschnitt.
  • Die Anfrage an CyberArk von Automation 360 enthält Abfrageparameter wie AppID, Safe name und Object name, die im Tresor konfiguriert sind. Diese Abfrageparameter müssen auf der API-Gateway-Seite zugelassen sein.

Prozedur

  1. Melden Sie sich im Automation 360-Control Room als autorisierter Nutzer an.
  2. Navigieren Sie vom Control Room zu Administration > Einstellungen > Externer Schlüsseltresor.
  3. Klicken Sie auf das Symbol Bearbeiten, um den Bereich Konfigurationseinstellungen zu öffnen.
  4. Klicken Sie auf CyberArk.
  5. Geben Sie Tresor-URL ein. Die API-Gateway-Endpunkt-Vault-URL. Beispiel: https://<apigee_hostname>/
  6. Geben Sie die Anwendungs-ID ein. Die AppID der CCP-API (zum Beispiel: AAEControlRoom).

    Details finden Sie unter .

  7. Geben Sie im Feld Virtuelles Verzeichnis den Pfad zum virtuellen Verzeichnis des Schlüsseltresors an. Der Pfad ist standardmäßig auf /AIMWebService/api/Accounts/ eingestellt. Sie können diesen Pfad ändern, wenn das virtuelle Verzeichnis Ihres Schlüsseltresors abweicht.
  8. Optional: Klicken Sie auf Durchsuchen, um die Zertifikatsdatei auf den Automation 360 Control Room Server hochzuladen.
  9. Geben Sie das Passwort ein, um auf die Control Room-Zertifikatsdatei zuzugreifen.
  10. Optional: Geben Sie das Server-Zertifikat – PEM-Format ein.
  11. Wenn Ihr API-Gateway eine Autorisierung erfordert:
    1. Wählen Sie Autorisierung aktivieren (API Gateway), um die Autorisierung während der Verbindungsherstellung zu CyberArk zu aktivieren.
    2. Wählen Sie den konfigurierten API-Gateway-Endpunkt aus der Dropdown-Liste OAuth-Verbindung.
    3. Der Standard-HTTP-Header-Name lautet Autorisierung. Wenn Ihr API-Gateway mit einem anderen Headernamen konfiguriert ist, geben Sie diesen an.
  12. Klicken Sie auf Änderungen speichern.