CyberArk 비밀번호 저장소를 사용한 클라우드 통합

외부 CyberArk 비밀번호 저장소를 Automation 360 Control Room에 연결하고 통합합니다.

주: CyberArk 마크 및 로고는 CyberArk Software Ltd의 상표 또는 등록 상표이며 식별 목적으로만 사용됩니다.

다음 이미지는 Control Room과의 CyberArk 클라우드 통합을 보여줍니다.

Control Room과의 CyberArk 클라우드 통합

Automation 360 클라우드 AWS NAT 게이트웨이 IP 주소에서 CyberArk_CCP_hostname:port에 대한 액세스를 허용하도록 고객 네트워크 경계 방화벽을 구성해야 합니다.

다음 표는 고객 경계 방화벽을 구성하는 방법의 예를 제시합니다.

시작 종료 사용된 프로토콜
Automation 360 클라우드Control Room: 3개의 AWS NAT 게이트웨이 IP 주소 CyberArk_CCP API_hostname:port

예: cyberarkpwv.dev.abcd.com:4043

TLS 암호화된 CCP API

(TLS 상호 인증됨)

자세한 내용은 외부 통합을 위한 Control Room IP 주소 항목을 참조하십시오.

클라우드 통합의 경우, Automation 360 Control Room 사용자 인터페이스를 사용하여 Control Room 및 외부 키 저장소 통합을 구성할 수 있습니다.

에이전트 자동 로그인 및 에이전트 자동화 유스케이스는 Automation 360 Cloud Control Room 인스턴스에서만 지원됩니다. 이러한 사용 사례 중 어느 것도 Control Room 부팅 순서 또는 Control Room 기능에 영향을 미치지 않습니다.

주:
  • 데이터베이스와 서비스는 Automation Anywhere에 의해 내부적으로 관리되기 때문에 부트스트랩 및 서비스 계정 자격증명 검색 사용 사례는 Cloud Control Room에서 지원되지 않습니다. 이러한 자격증명을 고객 외부 키 저장소에 저장하기 위한 규정 준수 사용 사례(요구 사항)는 없습니다.
  • Automation 360 클라우드 배포에서 CyberArk를 사용하는 경우, 네트워크 경계 방화벽 규칙을 통해 Cloud Control Room에서 CyberArk 외부 키 저장소에 연결할 수 있어야 합니다. 외부 방화벽 규칙 구성에 관한 세부 정보는 외부 통합을 위한 Control Room IP 주소를 참조하세요.
  1. Automation 360 Control Room을 사용하여 외부 키 저장소 커넥터를 구성하는 데 필요한 특정 CyberArk 정보를 수집합니다.
    항목 설명
    볼트 URL: CyberArk AIM 서버 CCP API URL(예: https://<hostname:port_num>/
    주: CCP API에 액세스하기 위해 Control Room은 입력한 볼트 URL로 AIMWebService/api/Accounts?를 자동으로 추가합니다. 결과적으로 CyberArk AIM 서버의 웹 서비스를 AIMWebService로 구성해야 합니다.
    애플리케이션 ID CCP API AppID(예: AAEControlRoom).

    자세한 내용은 항목을 참조하십시오.

    인증서 파일 Control Room 서버에 발급된 Client 인증서의 경로를 입력하십시오.

    Control Room에 대해 발급된 클라이언트 인증서 파일은 개인 키가 포함된 .p12 파일입니다. CyberArk 관리자는 CyberArk 서버에서 이 파일을 구성합니다. 인증서 파일을 구성한 후에는 Automation 360 Cloud Control Room에서 CyberArk 서버로 보낸 모든 클라이언트 요청을 인증하는 데 사용됩니다.

    인증서는 고객 내부 인증 기관에 의해 Cloud Control Room(인증서의 제목: 필드에 Control Room의 FQDN(정규화된 도메인 이름)이 포함됨)에 발급됩니다.

    인증서 파일 비밀번호 인증서 파일을 여는 데 사용되는 비밀번호입니다.
    서버 인증서 - PEM 형식 (클라우드 통합에만 필요함): CyberArk AIM 서버의 개인 키가 없는 서버 인증서(인증서의 제목: 필드에는 CyberArk AIM 서버의 FQDN이 포함됨).

    이 서버 인증서는 CyberArk가 호스팅되는 URL에 대한 공용 인증서입니다. 이 인증서는 PEM 텍스트 형식이며 CyberArk가 요청을 수신하는 SAN(주체 대체 이름)을 포함합니다. 자세한 내용은 CyberArk CACert 항목을 참조하십시오.

  2. Automation 360 Control Room에 관리자로 로그인합니다.
  3. Control Room에서 관리 > 설정 > 외부 키 저장소로 이동합니다.
  4. 편집 아이콘을 클릭하여 구성 설정 창을 엽니다.
  5. CyberArk를 클릭한 다음, 앞의 표에 설명된 특정 CyberArk 정보를 입력합니다.
  6. 변경 내용 저장을 클릭하여 외부 키 저장소를 연결합니다.