CyberArk 비밀번호 저장소를 사용한 온프레미스 초기 설치

초기 설치 방법을 사용하여 외부 키 저장소 커넥터, 서비스 계정 자격증명(Active Directory 관리자 비밀번호) 및 부트스트랩(데이터베이스) 자격증명 식별자를 연결하고 구성할 수 있습니다.

전제 조건

CyberArk 암호 저장소를 통합하기 전에 주요 저장소 명명 규칙 요구 사항을 이해했는지 확인하십시오. 외부 키 저장소 명명 규칙 항목을 참조하십시오.
주: Microsoft SQL Server 인증을 데이터베이스로 선택해야 합니다. 이 사용 사례에서는 다른 데이터베이스 인증 방법이 지원되지 않습니다.

초기 설치는 Control Room 부트스트랩 자격증명과 관련하여 비밀번호 없는 설치를 지원합니다. 비밀번호 없는 설치는 CyberArk 내에서 금고 이름 및 객체 이름으로 부트스트랩 자격증명을 식별합니다.

Automation 360 사용자 인터페이스를 사용하여 외부 키 저장소에서 검색하도록 SMTP 및 AD 자격증명 식별자를 구성할 수 있습니다.

프로시저

  1. Automation 360 설치 마법사를 시작한 후 배포 옵션으로 온프레미스를 선택하고 다음을 클릭합니다.
  2. 라이선스 계약에 동의하고 다음을 클릭합니다.
  3. 사용자 지정설치 유형 기본 설정으로 선택하고 다음을 클릭합니다.
  4. 대상 폴더의 기본 위치를 수락하고 다음을 클릭합니다.
  5. 외부 키 저장소 통합을 연결하고 구성하려면 CyberArk를 선택합니다.
    1. 볼트 URL 필드에 CyberArk AIM 서버 CCP API URL(예: https://<hostname:port_num>/)을 입력합니다.
    2. 애플리케이션 ID에 CCP API AppID(예: AAEControlRoom)를 입력합니다.
    3. Control Room 서버에 발급된 CyberArk AIM 서버 인증서(.p12를 사용하는 .pem 형식)의 경로를 입력합니다(인증서 제목: 필드에는 Control Room FQDN(정규화된 도메인 이름)이 포함됨).
      이 인증서는 CyberArk가 신뢰하는 것이어야 하며 CyberArk 내에서 구성해야 합니다.
    4. 가상 디렉터리 필드에 키 저장소의 가상 디렉터리 경로를 지정합니다. 경로는 기본적으로 /AIMWebService/api/Accounts/로 설정됩니다. 키 저장소의 가상 디렉터리가 다른 경우 이 경로를 변경할 수 있습니다.
    5. 인증서 업로드를 클릭하여 Automation 360 Control Room 서버에 저장합니다.
    6. Control Room 인증서 파일을 액세스하는 데 사용된 인증서 파일 패스프레이즈를 입력합니다.
    7. 옵션: CyberArk 서버 인증서의 발급 인증 기관(CA)을 Control Room에서 신뢰하지 않는 경우, 선택 사항의 서버 인증서를 입력합니다.
      이것은 개인 키가 없는 CyberArk 서버용 서버 인증서입니다(인증서 제목: 필드에는 CyberArk AIM 서버 FQDN이 포함됨). 설치 프로그램은 선택 사항인 CyberArk 서버 인증서를 Control Room에서 사용하는 신뢰 저장소에 추가합니다.
    8. 다음을 클릭합니다.
  6. TLS 구성 대화 상자에서 기본 설정을 수락하고 다음을 클릭합니다.
  7. Control Room에서 사용하는 서비스 계정의 사용자 이름과 비밀번호를 수동으로 입력하는 대신, CyberArk의 금고 이름객체 이름을 지정하는 옵션을 서비스 자격증명 대화 상자에서 선택합니다.
  8. 서비스 계정(외부 키 저장소에서 자격증명 검색)을 클릭한 다음, 안전한 이름객체 이름 값을 입력합니다. 선택적으로 CyberArk 사용자 이름으로 설정된 속성을 입력할 수 있습니다. 예를 들어 domain\username 형식으로 사용자 이름을 구성하려면 다음을 입력해야 합니다. $domain$\$username$. 여기에서 도메인 및 사용자 이름 값이 CyberArk 비밀 응답에서 검색됩니다.
    설치 프로그램은 CyberArk에 자격증명을 쿼리하여 객체가 지정된 금고에 있는지 검증합니다.
    주: 금고 이름객체 이름을 지정하는 서비스 계정 옵션을 사용할 수 없는 경우, 이는 CyberArk 비밀번호 저장소가 이전에 외부 키 저장소로 올바르게 구성 및 연결되지 않았음을 나타냅니다. AAI 지원 팀에 문의하거나 검토하십시오.

    참조: 외부 키 저장소 문제 해결.

  9. 다음을 클릭합니다.
  10. 데이터베이스 서버 대화 상자에서 데이터베이스 서버를 선택하고 Control Room 데이터베이스의 이름을 입력한 후 다음을 클릭합니다.
  11. 데이터베이스 인증 대화 상자에서 Control Room이 데이터베이스에 인증하는 데 사용하는 사용자 이름과 비밀번호를 수동으로 입력하는 대신, CyberArk에서 금고 이름객체 이름을 지정하는 옵션을 선택합니다.
    1. SQL 서버 인증(외부 키 저장소에서 자격증명 검색)을 클릭한 다음, 금고 이름객체 이름 값을 입력합니다.
      주: 서비스 계정의 금고 이름에 대해 이전에 입력한 것과 동일한 금고 이름을 입력합니다.
    2. 다음을 클릭하여 계속 진행하고 초기 설치를 완료합니다.

초기 설치를 성공적으로 완료한 후, Automation 360 Control Room은 CyberArk 비밀번호 저장소 내에서 자격증명에 액세스하고 검색할 수 있습니다.

다음 단계