API 게이트웨이를 사용하여 Automation 360Control Room을 CyberArk과 통합

Automation 360은 API 게이트웨이를 사용하여 CyberArk와 Control Room을 통합할 수 있습니다.

전제 조건

  • 이 기능은 클라우드 기반 배포에만 지원됩니다.
  • Automation 360이 API 게이트웨이를 사용하여 CyberArk와 통합된 경우 Control Room에서 API 게이트웨이 엔드포인트를 적절히 구성하십시오.
  • API 게이트웨이에서 인증에 OAuth 연결을 사용하는 경우 OAuth 연결 생성 섹션의 1단계부터 5단계까지 완료하십시오.
  • Automation 360에서 CyberArk로 보내는 요청에는 저장소에 구성된 AppID, Safe name, Object name과 같은 쿼리 매개변수가 포함되어 있습니다. API 게이트웨이 측에서 이러한 쿼리 매개변수를 허용해야 합니다.

프로시저

  1. Automation 360 Control Room에 승인된 사용자로 로그인합니다.
  2. Control Room에서 관리 > 설정 > 외부 키 저장소로 이동합니다.
  3. 편집 아이콘을 클릭하여 구성 설정 창을 엽니다.
  4. CyberArk를 클릭합니다.
  5. 저장소 URL을 입력합니다. API 게이트웨이 엔드포인트 저장소 URL입니다. : https://<apigee_hostname>/
  6. 애플리케이션 ID를 입력합니다. CCP API AppID(예: AAEControlRoom).

    자세한 내용은 CyberArk 비밀번호 저장소 통합를 참조하십시오.

  7. 가상 디렉터리 필드에 키 저장소의 가상 디렉터리 경로를 지정합니다. 경로는 기본적으로 /AIMWebService/api/Accounts/로 설정됩니다. 키 저장소의 가상 디렉터리가 다른 경우 이 경로를 변경할 수 있습니다.
  8. 옵션: 찾기를 클릭하여 인증서 파일을 Automation 360 Control Room서버에 업로드합니다.
  9. Control Room 인증서 파일을 액세스하는 데 사용하는 비밀번호를 입력합니다.
  10. 옵션: Server Certificate-PEM 형식을 입력합니다.
  11. API 게이트웨이에 승인이 필요한 경우:
    1. 인증 활성화(API 게이트웨이)를 선택하면 CyberArk에 연결하는 동안 인증을 활성화할 수 있습니다.
    2. OAuth 연결 드롭다운 목록에서 구성된 API 게이트웨이 엔드포인트를 선택합니다.
    3. 기본 HTTP 헤더 이름은 Authorization입니다. API 게이트웨이가 다른 헤더 이름으로 구성된 경우 해당 헤더 이름을 지정하십시오.
  12. 변경 내용 저장을 클릭합니다.