Konfigurieren der Integration externer Key Vault
Automation 360 Ermöglicht die Integration mit Schlüsseltresortechnologie von Drittanbietern, einschließlich CyberArk und AWS Secrets Manager.
Vorbereitungen
Voraussetzungen für die Integration von AWS Key Vault
Die folgenden Informationen sind für die Konfiguration der Integration von AWS-Schlüsseltresors erforderlich:
- Region
- Jede AWS-Region ist so konzipiert, dass sie von den anderen AWS-Regionen isoliert ist.
- AWS-Schlüssel
- Geben Sie den AWS-Zugriffsschlüssel an.
- AWS Secret Manager
- Geheimer Zugriffsschlüssel. AWS erlaubt nach der ersten Erstellung keinen Abruf eines geheimen Zugriffsschlüssels.
- Während der Installation zu verwendende Anmeldeinformationsbezeichner
-
- Datenbankanmeldeinformationen
- Anmeldeinformationen Für Das Dienstkonto
Voraussetzungen für die Integration von CyberArk
Die folgenden Informationen sind für die Konfiguration der CyberArk-Integration erforderlich:
- URL der zentralen Anmeldeinformationsanbieter-API
- Der CyberArk CCP-URL-Endpunkt auf dem CyberArk-Server.
- CyberArk-Anwendungs-ID
- Die von CyberArk ausgegebene Anwendungs-ID.
- Zertifikat zur Authentifizierung bei CyberArk
- Vom CyberArk AAM-Server vertrauenswürdiges Client-Zertifikat für den Kontrollraum. Das Zertifikat wird in einer mit Passphrase geschützten Datei verteilt. Sie müssen die Passphrase eingeben.
- Während der Installation zu verwendende Anmeldeinformationsbezeichner
-
- Safe und Objektname
- Datenbankanmeldeinformationen
- Anmeldeinformationen Für Das Dienstkonto
Die von der Plattform für Dienste wie Datenbankverbindungen, Active Directory-Integration und SMTP (Simple Mail Transport Protocol) verwendeten Anmeldeinformationen können für den Abruf aus dem integrierten externen Schlüsselspeicher konfiguriert werden.