Intégrez Automation 360 Control Room avec CyberArk en utilisant une passerelle d\'API

Automation 360 prend en charge l\'intégration de Control Room avec CyberArk en utilisant une passerelle API.

Prérequis

  • Cette fonctionnalité est uniquement prise en charge pour les déploiements basés sur le cloud.
  • Lorsque Automation 360 est intégré à CyberArk via la passerelle API, configurez les points de terminaison de la passerelle API en conséquence dans le Control Room.
  • Si votre passerelle API utilise une connexion OAuth pour l\'autorisation, complétez les étapes 1 à 5 de la Créer OAuth une connexion section .
  • La demande à CyberArk de la part d\'Automation 360 contient des paramètres de requête tels que, AppID, Nom du coffre-fort, et Nom de l\'objet configurés dans le coffre. Veillez à autoriser ces paramètres de requête du côté de la passerelle d\'API.

Procédure

  1. Connectez-vous à la Automation 360 Control Room en tant qu\'utilisateur autorisé.
  2. À partir de la Control Room, accédez à Administration > Paramètres > Coffre à clé externe.
  3. Cliquez sur l\'icône Modifier pour ouvrir le volet Paramètres de configuration.
  4. Cliquez sur CyberArk.
  5. Saisissez l\'URL du coffre . L\'URL du point de terminaison de la passerelle API vault. Exemple: https://<apigee_hostname>/
  6. Saisissez l\'ID de l\'application. L\'ID d\'app de l\'API CCP (par exemple : AAEControlRoom).

    Pour plus de détails, consultez la section

  7. Dans le champ Virtual directory, spécifiez le chemin du répertoire virtuel du coffre à clé. Par défaut, le chemin est défini sur /AIMWebService/api/Accounts/. Vous pouvez le modifier si le répertoire virtuel de votre coffre à clé est différent.
  8. Facultatif : Cliquez sur Parcourir pour télécharger le fichier de certificat sur le Automation 360 Control Room serveur.
  9. Saisissez le mot de passe utilisé pour accéder au fichier de Control Room certificat de la .
  10. Facultatif : Saisissez le Certificat serveur - Format PEM.
  11. Si votre passerelle API nécessite une autorisation :
    1. Sélectionnez Activer l\'autorisation (passerelle d\'API) pour activer l\'autorisation lors de la connexion à CyberArk.
    2. Sélectionnez le point de terminaison de la passerelle d\'API configurée dans la liste déroulante Connexion OAuth.
    3. Le nom de l\'en-tête HTTP par défaut est Autorisation. Si votre passerelle API est configurée avec un nom d\'en-tête différent, spécifiez-le.
  12. Cliquez sur Enregistrer les modifications.