Integre Control Room de Automation 360 con CyberArk mediante la puerta de enlace API

Automation 360 admite la integración de Control Room con CyberArk mediante una puerta de enlace API.

Antes de empezar

  • Esta función solo es compatible con implementaciones basadas en la nube.
  • Cuando Automation 360 se integre con CyberArk mediante la puerta de enlace API, configure los puntos finales de la puerta de enlace API en consecuencia en Control Room.
  • Si su puerta de enlace API utiliza una conexión OAuth para la autorización, complete del paso 1 al paso 5 de la sección Crear conexiones ‌OAuth.
  • La solicitud a CyberArk desde Automation 360 contiene parámetros de consulta como ID de la aplicación, Nombre seguro y Nombre de objeto configurados en la bóveda. Asegúrese de permitir estos parámetros de consulta en el lado de la puerta de enlace API.

Procedimiento

  1. Inicie sesión en Control Room de Automation 360 como usuario autorizado.
  2. En Control Room, vaya a Administración > Configuración > Bóveda externa de claves.
  3. Haga clic en el ícono Editar para abrir el panel Ajustes de configuración.
  4. Haga clic en CyberArk.
  5. Ingrese la URL de la bóveda. La URL de la bóveda del punto final de la puerta de enlace API. Ejemplo: https://<apigee_hostname>/
  6. Ingrese el ID de la aplicación. El AppID de la API de CCP (por ejemplo: AAEControlRoom).

    Para obtener más detalles, consulte

  7. En el campo Directorio virtual, especifique la ruta del directorio virtual de la bóveda de claves. La ruta está configurada en /AIMWebService/api/Accounts/ de forma predeterminada. Puede cambiar esta ruta si el directorio virtual de la bóveda de claves es diferente.
  8. Opcional: Haga clic en Explorar para cargar el archivo del certificado en el servidor de Control Room de Automation 360.
  9. Ingrese la contraseña utilizada para acceder al archivo del certificado de Control Room.
  10. Opcional: Ingrese el Formato del certificado de servidor-PEM.
  11. Si su puerta de enlace API requiere autorización, realice lo siguiente:
    1. Seleccione Activar autorización (puerta de enlace API) para habilitar la autorización mientras se conecta a CyberArk.
    2. Seleccione el punto final de la puerta de enlace API configurado en la lista desplegable Conexión Oauth.
    3. El nombre del encabezado HTTP predeterminado es Autorización. Si su puerta de enlace API está configurada con un nombre de encabezado diferente, especifíquelo.
  12. Haga clic en Guardar cambios.