Post-installation Sur site à l'aide de CyberArk Password Vault
- Dernière mise à jour2024/09/16
Post-installation Sur site à l'aide de CyberArk Password Vault
Vous utilisez l'utilitaire interactif de coffre à clé en ligne de commande au cours d'un temps d'arrêt planifié du système et vous devez arrêter tous les services Control Room en cours d'exécution. Vous devez coordonner avec l'équipe d'administrateurs CyberArk tout changement de configuration du coffre à clé qui pourrait avoir un impact sur les paramètres de connectivité (tels que l'ID d'app, l'URL du coffre, les numéros de port et le certificat) pendant les temps d'arrêt.
Prérequis
En utilisant la méthode de post-installation, vous pouvez effectuer ces actions :
- Modifier ou configurer les paramètres de connexion du coffre à clé externe.
- (S'ils n'ont pas été configurés lors de l'installation initiale) Modifier ou configurer les informations d'identification du compte de service (mot de passe de l'administrateur Active Directory).
- (S'ils n'ont pas été configurés lors de l'installation initiale) Modifier ou configurer les informations d'identification de la base de données (amorçage) (récupérées lors de l'authentification de la base de données).Remarque : La récupération des informations d'identification d'amorçage à partir d'un coffre à clé externe peut entraîner l'échec de Control Room si le coffre à clé externe n'est pas accessible pendant le démarrage, ou si le coffre à clé externe n'est pas accessible lorsque Control Room rafraîchit les connexions à la base de données et authentifie les utilisateurs avec Active Directory.
- Récupérez la Control Room pour les raisons suivantes :
- En modifiant les paramètres de connexion du coffre à clé externe, le compte de service et les identifiants d'objet et de sécurité des informations d'identification de la base de données.
- Si les modifications des paramètres de connexion de CyberArk Password Vault ont provoqué des problèmes de connectivité dans Control Room.
- Lorsque les identifiants des informations d'identification des mots de passe d'amorçage changent.
Vous pouvez corriger les paramètres de configuration initiale qui n'ont pas été définis correctement et récupérer le système.
Remarque : Assurez-vous d'ajouter des en-têtes HTTPS sans espaces, sinon vous ne pourrez pas intégrer CyberArk à l'aide de CRUtil.Exemple :
- Correct : HTTP-Strict-Transport-Security
- Incorrect : HTTP Strict Transport Security
Vous pouvez configurer et modifier les identifiants d'informations d'identification SMTP et AD pour récupérer les informations du coffre à clé externe à partir de la Control Room Automation 360 en accédant à .