Integre Control Room de Automation 360 con CyberArk mediante la puerta de enlace de la API

Automation 360 admite la integración de Control Room con CyberArk utilizando una puerta de enlace de la API.

Antes de empezar

  • Esta función solo es compatible con implementaciones basadas en la nube.
  • Cuando Automation 360 se integra con CyberArk mediante la puerta de enlace de la API, configure los puntos finales de la puerta de enlace de la API según corresponda en Control Room.
  • Si su puerta de enlace API utiliza la conexión OAuth para la autorización, complete los pasos 1 al 5 de la sección Crear conexiones ‌OAuth.
  • La solicitud a CyberArk desde Automation 360 contiene parámetros de consulta como, AppID, Nombre de la caja fuerte y Nombre del objeto configurados en la bóveda. Asegúrese de permitir estos parámetros de consulta en el lado de la puerta de enlace de la API.

Procedimiento

  1. Inicie sesión en Automation 360 Control Room como usuario autorizado.
  2. Desde Control Room, navegue hasta Administración > Configuración > Bóveda externa de claves.
  3. Haga clic en el ícono Editar para abrir el panel Ajustes de configuración.
  4. Haga clic en CyberArk.
  5. Ingrese URL de la bóveda. La URL de la bóveda del punto final de la puerta de enlace de la API. Ejemplo: https://<apigee_hostname>/
  6. Ingrese el ID de la aplicación. El AppID de la API de CCP (por ejemplo: AAEControlRoom).

    Para obtener más detalles, consulte

  7. En el campo Directorio virtual, especifique la ruta del directorio virtual de la bóveda de claves. La ruta está configurada en /AIMWebService/api/Accounts/ de forma predeterminada. Puede cambiar esta ruta si el directorio virtual de la bóveda de claves es diferente.
  8. Opcional: Haga clic en Examinar para cargar el archivo del certificado en el servidor Automation 360 Control Room.
  9. Ingrese la contraseña utilizada para acceder al archivo de certificado de Control Room.
  10. Opcional: Ingrese el Formato del certificado de servidor-PEM.
  11. Si su puerta de enlace de la API requiere autorización:
    1. Seleccione Activar autorización (puerta de enlace API) para habilitar la autorización mientras se conecta a CyberArk.
    2. Seleccione el punto final de la puerta de enlace de la API configurado en la lista desplegable Conexión OAuth.
    3. El nombre del encabezado HTTP predeterminado es Autorización. Si su puerta de enlace de API está configurada con un nombre de encabezado diferente, especifíquelo.
  12. Haga clic en Guardar cambios.