Installation initiale Sur site à l'aide de CyberArk Password Vault

En utilisant la méthode d'installation initiale, vous pouvez vous connecter et configurer le connecteur du coffre à clé externe, l'information d'identification du compte de service (mot de passe de l'administrateur Active Directory), et l'identifiant d'informations d'identification d'amorçage (base de données).

Prérequis

Assurez-vous de bien comprendre les exigences de la convention de dénomination des coffres à clé avant d'intégrer CyberArk Password Vault. Reportez-vous à la rubrique Conventions de dénomination de coffre à clé externe.
Remarque : Vous devez sélectionner Authentification Microsoft SQL Server comme base de données ; les autres méthodes d'authentification de base de données ne sont pas prises en charge pour ce cas d'utilisation.

L'installation initiale prend en charge une installation sans mot de passe en ce qui concerne les informations d'identification d'amorçage de la Control Room. L'installation sans mot de passe identifie les informations d'identification d'amorçage par le nom de sécurité et le nom de l'objet dans CyberArk.

Vous pouvez configurer l'identifiant d'informations d'identification SMTP et AD à extraire du coffre à clé externe à l'aide de l'interface utilisateur Automation 360.

Procédure

  1. Après avoir lancé l'assistant d'installation du Automation 360, sélectionnez Sur site comme Option de déploiement et cliquez sur Suivant.
  2. Acceptez le contrat de licence et cliquez sur Suivant.
  3. Sélectionnez Personnalisé comme Préférence pour le type d'installation et cliquez sur Suivant.
  4. Acceptez les emplacements par défaut pour les dossiers de destination et cliquez sur Suivant.
  5. Pour connecter et configurer l'intégration du coffre à clé externe, sélectionnez CyberArk.
    1. Dans l'URL du coffre, saisissez l'URL de l'API CCP du serveur CyberArk AIM (par exemple : https://<hostname:port_num>/.
    2. Dans l'ID de l'application, saisissez l'ID d'app de l'API CCP (par exemple : AAEControlRoom).
    3. Saisissez le chemin d'accès au certificat du serveur CyberArk AIM (au format .pem avec .p12) émis pour le serveur de la Control Room (le champ Objet du certificat contient le nom de domaine complet (FQDN) de la Control Room).
      Ce certificat doit être approuvé et configuré dans CyberArk.
    4. Dans le champ Répertoire virtuel, indiquez le chemin du répertoire virtuel du coffre à clé. Par défaut, le chemin est défini sur /AIMWebService/api/Accounts/. Vous pouvez le modifier si le répertoire virtuel de votre coffre à clé est différent.
    5. Cliquez sur Télécharger le certificat pour le stocker sur le serveur de Automation 360 Control Room.
    6. Saisissez la phrase secrète du fichier de certificat utilisée pour accéder au fichier de certificat de la Control Room.
    7. Facultatif : Si l'autorité de certification (CA) émettrice du certificat du serveur CyberArk n'est pas approuvée par la Control Room, entrez un certificat de serveur facultatif.
      Il s'agit du certificat de serveur pour le serveur CyberArk sans clé privée (le champ Objet du certificat contient le FQDN du serveur CyberArk AIM). Le programme d'installation ajoutera le certificat facultatif du serveur CyberArk au truststore utilisé par la Control Room.
    8. Cliquez sur Suivant.
  6. Acceptez les paramètres par défaut de la boîte de dialogue Configuration TLS et cliquez sur Suivant.
  7. À partir de la boîte de dialogue Informations d'identification du service, sélectionnez une option pour spécifier le Nom de sécurité et le Nom d'objet de CyberArk au lieu de saisir manuellement le nom d'utilisateur et le mot de passe du Compte de service utilisé par la Control Room.
  8. Cliquez sur Compte de service (récupérer les informations d'identification à partir d'un coffre à clé externe), puis saisissez les valeurs Nom de sécurité et Nom de l'objet. Vous pouvez éventuellement saisir la propriété qui correspond à votre nom d'utilisateur CyberArk. Par exemple, pour configurer le nom d'utilisateur dans le format domain\username, vous devez saisir : $domain$\$username$, où les valeurs du domaine et du nom d'utilisateur sont extraites de la réponse secrète de CyberArk.
    Le programme d'installation demandera à CyberArk les informations d'identification pour valider que l'objet existe dans le coffre spécifié.
    Remarque : Si l'option Compte de service pour spécifier le Nom de sécurité et le Nom de l'objet n'est pas disponible, cela indique que CyberArk Password Vault n'a pas été précédemment configuré et connecté correctement en tant que coffre à clé externe. Contactez votre équipe d'assistance AAI ou passez l'installation en revue.

    Voir aussi : Dépannage de coffres à clé externes.

  9. Cliquez sur Suivant.
  10. Dans la boîte de dialogue Serveur de base de données, sélectionnez votre Serveur de base de données et entrez le nom de votre base de données de Control Room, puis cliquez sur Suivant.
  11. Dans la boîte de dialogue Authentification de la base de données, sélectionnez une option pour spécifier le Nom de sécurité et le Nom d'objet de CyberArk au lieu de saisir manuellement le nom d'utilisateur et le mot de passe que la Control Room utilise pour s'authentifier auprès de la base de données.
    1. Cliquez sur Authentification SQL Server (récupérer les informations d'identification à partir d'un coffre à clé externe), puis saisissez les valeurs Nom de sécurité et Nom de l'objet.
      Remarque : Entrez le même Nom de sécurité que vous avez précédemment saisi pour le nom de sécurité du Compte de service.
    2. Cliquez sur Suivant pour continuer et terminer l'installation initiale.

Une fois que vous avez terminé avec succès l'installation initiale, la Automation 360 Control Room peut accéder et récupérer des informations d'identification dans CyberArk Password Vault.

Étapes suivantes