Intégration du Cloud à l'aide de CyberArk Password Vault

Vous connectez et intégrez CyberArk Password Vault à la Control Room Automation 360.

Remarque : La marque et le logo CyberArk sont des marques commerciales ou des marques déposées de CyberArk Software Ltd., qui ne sont utilisées qu'à des fins d'identification.

L'image suivante montre l'intégration du Cloud CyberArk avec la Control Room :

Intégration du Cloud CyberArk avec la Control Room

Vous devez configurer le pare-feu du périmètre du réseau du client pour autoriser l'accès à CyberArk_CCP_hostname:port à partir des adresses IP de passerelle NAT du cloud Automation 360 AWS.

Le tableau suivant fournit un exemple de la façon de configurer le pare-feu du périmètre du client :

De À Protocole utilisé
Control Room dans Automation 360 Cloud : Trois adresses IP de la passerelle NAT AWS CyberArk_CCP API_hostname:port

Par exemple : cyberarkpwv.dev.abcd.com:4043

 TLS API CCP chiffrée

(TLS mutuellement authentifié)

Pour plus d'informations, voir Adresses IP Automation 360 pour les intégrations externes.

Pour les intégrations du Cloud, vous pouvez configurer la Control Room et l'intégration du coffre à clé externe en utilisant l'interface utilisateur de Automation 360 Control Room.

Les cas d'utilisation d'automatisation de l'agent et de la connexion automatique ne sont pris en charge que sur les instances de Automation 360 Control Room dans le cloud. Aucun de ces cas d'utilisation n'affecte la séquence de démarrage de Control Room ou la fonctionnalité de Control Room.

Remarque :
  • Les cas d'utilisation de récupération des informations d'identification du compte de service et de l'amorçage ne sont pas pris en charge sur les instances de Control Room dans le cloud, car la base de données et les services sont gérés en interne par l'équipe du Automation Anywhere. Il n'y a pas de cas d'utilisation de conformité (exigence) pour que ces informations d'identification soient stockées dans le coffre à clé externe du client.
  • Si vous utilisez CyberArk dans un déploiement de Automation 360 Cloud, le coffre à clé externe de CyberArk doit être accessible à partir du Control Room dans le cloud à travers les règles du pare-feu du périmètre du réseau. Pour les détails de configuration des règles du pare-feu externe, voir Adresses IP Automation 360 pour les intégrations externes.
  1. Rassemblez les informations spécifiques à CyberArk requises pour configurer le connecteur de coffre à clé externe à l'aide de Automation 360 Control Room.
    Élément Description
    URL du coffre L'URL de l'API CCP du serveur CyberArk AIM (par exemple : https://<hostname:port_num>/
    Remarque : Pour accéder aux API CCP, la Control Room ajoutera automatiquement /AIMWebService/api/Accounts? à l'URL du coffre à clé que vous saisissez. Par conséquent, vous devez configurer le service Web sur le serveur CyberArk AIM en tant que AIMWebService
    ID de l'application L'ID d'app de l'API CCP (par exemple : AAEControlRoom).

    Pour plus de détails, consultez Intégration de CyberArk Password Vault.
    Fichier de certificat Saisissez le chemin d'accès au certificat client délivré au serveur Control Room.

    Le fichier de certificat client qui est émis pour la Control Room est un fichier .p12 qui contient la clé privée. Les administrateurs de CyberArk configurent ce fichier sur le serveur CyberArk. Après avoir configuré le fichier de certificat, il est utilisé pour authentifier chaque requête client envoyée par Automation 360 Control Room dans le cloud au serveur CyberArk.

    Le certificat sera délivré au Control Room dans le cloud (le champ Objet du certificat contiendra le nom de domaine pleinement qualifié (FQDN) de la Control Room) par l'autorité de certification interne du client.
    Mot de passe du fichier de certificat Un mot de passe utilisé pour ouvrir le fichier du certificat.
    Certificat serveur - Format PEM (Nécessaire uniquement pour l'intégration du Cloud) : Le certificat du serveur sans la clé privée du serveur CyberArk AIM (le champ Objet du certificat contiendra le FQDN du serveur CyberArk AIM).

    Ce certificat de serveur est un certificat public pour l'URL où CyberArk est hébergé. Ce certificat est au format texte PEM et contient l'extension Autre nom de l'objet (Subject Alternative Name, SAN) via laquelle CyberArk traite les demandes. Pour plus d'informations, consultez CyberArk CACert.
  2. Connectez-vous en tant qu'administrateur à la Control Room Automation 360.
  3. Dans la Control Room, accédez à Administration > Paramètres > Coffre à clé externe.
  4. Cliquez sur l'icône Modifier pour ouvrir le volet Paramètres de configuration.
  5. Cliquez sur CyberArk puis saisissez les informations spécifiques à CyberArk décrites dans le tableau précédent.
  6. Cliquez sur Enregistrer les modifications pour connecter le coffre à clé externe.