API 게이트웨이를 사용하여 CyberArk와 Automation 360 Control Room 통합

Automation 360은 API 게이트웨이를 사용하여 CyberArk와 Control Room의 통합을 지원합니다.

전제 조건

  • 이 기능은 클라우드 기반 배포에서만 지원됩니다.
  • API 게이트웨이를 사용하여 Automation 360을 CyberArk와 통합할 때는 Control Room에서 API 게이트웨이 엔드포인트를 적절히 구성하십시오.
  • 만약 API 게이트웨이가 인증을 위해 OAuth 연결을 사용하는 경우 OAuth 연결 생성 섹션의 1~5단계를 완료하십시오.
  • CyberArk에 대한 Automation 360의 요청에는 저장소에 구성된 AppID, Safe name, Object name과 같은 쿼리 매개변수가 포함됩니다. API 게이트웨이 측의 이러한 쿼리 매개변수를 허용해야 합니다.

프로시저

  1. Automation 360 Control Room에 권한 있는 사용자로 로그인합니다.
  2. Control Room에서 관리 > 설정 > 외부 키 저장소로 이동합니다.
  3. 편집 아이콘을 클릭하여 구성 설정 창을 엽니다.
  4. CyberArk를 클릭합니다.
  5. 저장소 URL을 입력합니다. API 게이트웨이 엔드포인트 저장소 URL. : https://<apigee_hostname>/
  6. 애플리케이션 ID를 입력합니다. CCP API AppID(예: AAEControlRoom).

    자세한 내용은 를 참조하십시오.

  7. 가상 디렉터리 필드에 키 저장소의 가상 디렉터리 경로를 지정합니다. 경로는 기본적으로 /AIMWebService/api/Accounts/로 설정됩니다. 키 저장소의 가상 디렉터리가 다른 경우 이 경로를 변경할 수 있습니다.
  8. 옵션: 찾아보기를 클릭하여 인증서 파일을 Automation 360 Control Room 서버에 업로드합니다.
  9. Control Room 인증서 파일을 액세스하는 데 사용되는 비밀번호를 입력합니다.
  10. 옵션: Server Certificate-PEM 형식을 입력합니다.
  11. API 게이트웨이에 인증이 필요한 경우:
    1. 인증 활성화(API 게이트웨이)를 선택하면 CyberArk에 연결하는 동안 인증을 활성화할 수 있습니다.
    2. OAuth 연결 드롭다운 목록에서 구성된 API 게이트웨이 엔드포인트를 선택합니다.
    3. 기본 HTTP 헤더 이름은 Authorization입니다. API 게이트웨이가 다른 헤더 이름으로 구성되어 있는 경우, 해당 이름을 지정하십시오.
  12. 변경 내용 저장을 클릭합니다.