Configure external key vault integration
You can integrate the Control Room with third-party key vault technology, including AWS Secrets Manager and CyberArk.
Antes de empezar
- AWS Secrets Manager
- Región
- Cada región de AWS está diseñada para aislarse de las otras regiones de AWS.
- Clave AWS
- Proporcione la tecla de acceso AWS. Para On-Premises las instalaciones, esta clave también debe ser una variable de entorno configurada en el servidor de la sala de control.
- Clave secreta de AWS
- Clave de acceso secreta. AWS no permite la recuperación de una clave de acceso secreta después de su creación inicial. Para On-Premises las instalaciones, esta clave también debe ser una variable de entorno configurada en el servidor de la sala de control.
- Token de sesión de AWS
- On-Premises Las instalaciones requieren que el token de sesión sea una variable de entorno configurada en el servidor de la sala de control.
- Identificadores de credenciales que se utilizarán durante la instalación
-
- Credenciales de la base de datos
- Credenciales de cuenta de servicio
- CyberArk
- URL de la API del proveedor de credenciales central
- El extremo URL de CyberArk CCP en el servidor CyberArk.
- ID de aplicación CyberArk
- ID de aplicación emitida por CyberArk.
- Certificado utilizado para autenticar en CyberArk
- Certificado de cliente de la sala de control de confianza del servidor CyberArk AAM. El certificado se distribuirá en un archivo protegido por contraseña, deberá introducir la contraseña.
- Certificado opcional
- Opcionalmente, puede cargar el certificado de CyberArk AIM Server en Control Room el almacén de confianza para asegurarse de que Control Room confía en el servidor CyberArk.
- Identificadores de credenciales que se utilizarán durante la instalación
-
- Nombre de objeto y seguro
- Credenciales de la base de datos
- Credencial de cuenta de servicio
The following information is required for configuring CyberArk integration:
Credentials used by the platform for services including database connections, Active Directory integration, and Simple Mail Transport Protocol (SMTP) can be configured for retrieval from the integrated external key vault.