CyberArk 비밀번호 저장소를 사용한 클라우드 통합
- 최종 업데이트2023/11/20
외부 CyberArk 비밀번호 저장소를 Automation 360 Control Room에 연결하고 통합합니다.
다음 이미지는 Control Room과의 CyberArk 클라우드 통합을 보여줍니다.
Automation 360 클라우드 AWS NAT 게이트웨이 IP 주소에서 CyberArk_CCP_hostname:port에 대한 액세스를 허용하도록 고객 네트워크 경계 방화벽을 구성해야 합니다.
다음 표는 고객 경계 방화벽을 구성하는 방법의 예를 제시합니다.
시작 | 종료 | 사용된 프로토콜 |
---|---|---|
Automation 360 클라우드 내 Control Room: 3개의 AWS NAT 게이트웨이 IP 주소 |
CyberArk_CCP API_hostname:port
예: cyberarkpwv.dev.abcd.com:4043 |
TLS 암호화된 CCP API (TLS 상호 인증됨) |
자세한 내용은 외부 통합을 위한 Control Room IP 주소 항목을 참조하십시오.
클라우드 통합의 경우, Automation 360 Control Room 사용자 인터페이스를 사용하여 Control Room 및 외부 키 저장소 통합을 구성할 수 있습니다.
에이전트 자동 로그인 및 에이전트 자동화 유스케이스는 Automation 360 Cloud Control Room 인스턴스에서만 지원됩니다. 이러한 사용 사례 중 어느 것도 Control Room 부팅 순서 또는 Control Room 기능에 영향을 미치지 않습니다.
- 데이터베이스와 서비스는 Automation Anywhere에 의해 내부적으로 관리되기 때문에 부트스트랩 및 서비스 계정 자격증명 검색 사용 사례는 Cloud Control Room에서 지원되지 않습니다. 이러한 자격증명을 고객 외부 키 저장소에 저장하기 위한 규정 준수 사용 사례(요구 사항)는 없습니다.
- Automation 360 클라우드 배포에서 CyberArk를 사용하는 경우, 네트워크 경계 방화벽 규칙을 통해 Cloud Control Room에서 CyberArk 외부 키 저장소에 연결할 수 있어야 합니다. 외부 방화벽 규칙 구성에 관한 세부 정보는 외부 통합을 위한 Control Room IP 주소를 참조하세요.
-
Automation 360
Control Room을 사용하여 외부 키 저장소 커넥터를 구성하는 데 필요한 특정 CyberArk 정보를 수집합니다.
항목 설명 볼트 URL: CyberArk AIM 서버 CCP API URL(예: https://<hostname:port_num>/ 주: CCP API에 액세스하기 위해 Control Room은 입력한 볼트 URL로 AIMWebService/api/Accounts?를 자동으로 추가합니다. 결과적으로 CyberArk AIM 서버의 웹 서비스를 AIMWebService로 구성해야 합니다.애플리케이션 ID CCP API AppID(예: AAEControlRoom). 자세한 내용은 항목을 참조하십시오.
인증서 파일 Control Room 서버에 발급된 Client 인증서의 경로를 입력하십시오. Control Room에 대해 발급된 클라이언트 인증서 파일은 개인 키가 포함된 .p12 파일입니다. CyberArk 관리자는 CyberArk 서버에서 이 파일을 구성합니다. 인증서 파일을 구성한 후에는 Automation 360 Cloud Control Room에서 CyberArk 서버로 보낸 모든 클라이언트 요청을 인증하는 데 사용됩니다.
인증서는 고객 내부 인증 기관에 의해 Cloud Control Room(인증서의 제목: 필드에 Control Room의 FQDN(정규화된 도메인 이름)이 포함됨)에 발급됩니다.
인증서 파일 비밀번호 인증서 파일을 여는 데 사용되는 비밀번호입니다. 서버 인증서 - PEM 형식 (클라우드 통합에만 필요함): CyberArk AIM 서버의 개인 키가 없는 서버 인증서(인증서의 제목: 필드에는 CyberArk AIM 서버의 FQDN이 포함됨). 이 서버 인증서는 CyberArk가 호스팅되는 URL에 대한 공용 인증서입니다. 이 인증서는 PEM 텍스트 형식이며 CyberArk가 요청을 수신하는 SAN(주체 대체 이름)을 포함합니다. 자세한 내용은 CyberArk CACert 항목을 참조하십시오.
- Automation 360 Control Room에 관리자로 로그인합니다.
- Control Room에서 로 이동합니다.
- 편집 아이콘을 클릭하여 구성 설정 창을 엽니다.
- CyberArk를 클릭한 다음, 앞의 표에 설명된 특정 CyberArk 정보를 입력합니다.
- 변경 내용 저장을 클릭하여 외부 키 저장소를 연결합니다.