En utilisant la méthode d\'installation initiale, vous pouvez vous connecter et configurer le connecteur du coffre de clés externe, l\'identifiant du compte de service (mot de passe administrateur Active Directory), et l\'identifiant d\'amorçage (base de données).

Prérequis

Assurez-vous de bien comprendre les exigences de la convention de dénomination des coffres de clés avant d\'intégrer le coffre de mots de passe CyberArk. Reportez-vous à la rubrique Conventions de dénomination de coffre à clé externe.
Remarque : Vous devez sélectionner Authentification Microsoft SQL Server comme base de données ; les autres méthodes d\'authentification de base de données ne sont pas prises en charge pour ce cas d\'utilisation.

L\'installation initiale prend en charge l\' installation sans mot de passe en ce qui concerne les identifiants d\'amorçage de la Control Room. L\'installation sans mot de passe identifie les identifiants d\'amorçage par le nom de sécurité et le nom de l\'objet dans CyberArk.

Vous pouvez configurer l\'identifiant d\'informations d\'identification SMTP et AD à extraire du coffre à clé externe à l\'aide de l\'interface utilisateur Automation 360.

Procédure

  1. Après avoir lancé l\'assistant d\'installation du Automation 360, sélectionnez Sur site comme Option de déploiement et cliquez sur Suivant.
  2. Acceptez le contrat de licence et cliquez sur Suivant.
  3. Sélectionnez Personnalisé comme Préférence pour le type d\'installation et cliquez sur Suivant.
  4. Acceptez les emplacements par défaut pour les dossiers de destination et cliquez sur Suivant.
  5. Pour connecter et configurer l\'intégration du coffre de clés externe, sélectionnez CyberArk.
    1. Dans l\'URL du coffre, saisissez l\'URL de l\'API CCP du serveur CyberArk AIM (par exemple : https://<hostname:port_num>/.
    2. Dans le champ ID de l\'application, saisissez l\'ID d\'application de l\'API CCP (par exemple : AAEControlRoom).
    3. Saisissez le chemin d\'accès au certificat du serveur CyberArk AIM (au format .pem avec .p12) émis pour le serveur de la Control Room (le champ Objet du certificat contient le nom de domaine complet (FQDN) de la Control Room).
      Ce certificat doit être approuvé et configuré dans CyberArk.
    4. Dans le champ Répertoire virtuel, indiquez le chemin du répertoire virtuel du coffre de clés. Par défaut, le chemin est défini sur /AIMWebService/api/Accounts/. Vous pouvez le modifier si le répertoire virtuel de votre coffre de clés est différent.
    5. Cliquez sur Télécharger le certificat pour le stocker sur le serveur de Automation 360 Control Room.
    6. Saisissez la phrase secrète du fichier de certificat utilisée pour accéder au fichier de certificat de la Control Room.
    7. Facultatif : Si l\'autorité de certification (CA) émettrice du certificat du serveur CyberArk n\'est pas approuvée par la Control Room, saisissez un certificat de serveur facultatif.
      Il s\'agit du certificat de serveur pour le serveur CyberArk sans clé privée (le champ Objet du certificat contient le FQDN du serveur CyberArk AIM). Le programme d\'installation ajoutera le certificat facultatif du serveur CyberArk au truststore utilisé par la Control Room.
    8. Cliquez sur Suivant.
  6. Acceptez les paramètres par défaut de la boîte de dialogue Configuration TLS et cliquez sur Suivant.
  7. Depuis la boîte de dialogue Informations d\'identification du service, sélectionnez une option pour spécifier le Nom de sécurité et le Nom d\'objet de CyberArk au lieu de saisir manuellement le nom d\'utilisateur et le mot de passe du Compte de service utilisé par la Control Room.
  8. Cliquez sur Compte de service (extraire l\'identifiant à partir d\'un coffre de clés externe), puis saisissez les valeurs Nom de sécurité et Nom de l\'objet. Vous pouvez éventuellement entrer la propriété qui est définie sur votre nom d\'utilisateur CyberArk. Par exemple, pour configurer le nom d\'utilisateur au format domain\username, vous devez entrer : $domain$\$username$, où les valeurs pour le domaine et le nom d\'utilisateur sont extraites de la réponse secrète de CyberArk.
    Le programme d\'installation demandera à CyberArk l\'identifiant pour valider que l\'objet existe dans le coffre spécifié.
    Remarque : Si l\'option Compte de service pour spécifier le Nom de sécurité et le Nom de l\'objet n\'est pas disponible, cela indique que CyberArk Password Vault n\'a pas été précédemment configuré et connecté correctement en tant que coffre de clés externe. Contactez votre équipe d\'assistance AAI ou passez l\'installation en revue.

    Voir aussi : Dépannage de coffres de clés externes.

  9. Cliquez sur Suivant.
  10. Dans la boîte de dialogue Serveur de base de données, sélectionnez votre Serveur de base de données, saisissez le nom de la base de données de votre Control Room, puis cliquez sur Suivant.
  11. Dans la boîte de dialogue Authentification de la base de données, sélectionnez une option pour spécifier le Nom de coffre-fort et le Nom d\'objet de CyberArk au lieu de saisir manuellement le nom d\'utilisateur et le mot de passe que la Control Room utilise pour s\'authentifier à la base de données.
    1. Cliquez sur Authentification SQL Server (extraire l\'identifiant depuis un coffre de clés externe), puis saisissez les valeurs Nom de sécurité et Nom de l\'objet.
      Remarque : Entrez le même Nom de sécurité que vous avez précédemment saisi pour le nom de sécurité du Compte de service.
    2. Cliquez sur Suivant pour continuer et terminer l\'installation initiale.

Une fois que vous avez terminé avec succès l\'installation initiale, la Control Room Automation 360 peut accéder au CyberArk Password Vault et y récupérer des identifiants .

Étapes suivantes