Integrar o Automation 360 Control Room com CyberArk usando o gateway de API

O Automation 360 é compatível com a integração da Control Room com o CyberArk usando um gateway de API.

Pré-requisitos

  • Esse recurso só é compatível com implantações baseadas em nuvem.
  • Quando o Automation 360 está integrado ao CyberArk usando gateway de API, configure os endpoints do gateway de API conforme necessário na Control Room.
  • Se o seu gateway de API estiver usando a conexão OAuth para autorização, conclua as etapas 1 a 5 da seção Criar a conexão de OAuth.
  • A solicitação para o CyberArk do Automation 360 contém parâmetros de consulta como AppID, Nome seguro e Nome do objeto configurados na área segura. Certifique-se de permitir esses parâmetros de consulta no lado do gateway de API.

Procedimento

  1. Faça login na Automation 360 do Control Room como usuário autorizado.
  2. Da Control Room, navegue para Administração > Configurações > Cofre de chaves externo.
  3. Clique no ícone Editar para abrir o painel Configurações de configuração.
  4. Clique em CyberArk.
  5. Insira o URL do Cofre. O URL do cofre do endpoint do gateway de API. Exemplo: https://<apigee_hostname>/
  6. Insira o ID do aplicativo. A aplicação do CCP API AppID (por exemplo: AAEControlRoom).

    Para mais detalhes, consulte

  7. No campo Diretório virtual, especifique o caminho do diretório virtual do cofre de chaves. O caminho é definido como /AIMWebService/api/Accounts/ por padrão. Você pode alterar esse caminho se o diretório virtual do seu cofre de chaves for diferente.
  8. Opcional: Clique em Procurar para fazer upload do arquivo de certificado para o servidor da Automation 360 do Control Room.
  9. Digite a senha usada para acessar o arquivo do certificado da Control Room.
  10. Opcional: Digite o Certificado do servidor - formato PEM.
  11. Se o seu gateway de API exigir autorização:
    1. Selecione Habilitar autorização (gateway da API) para habilitar a autorização ao se conectar ao CyberArk.
    2. Selecione o endpoint do gateway de API configurado na lista suspensa Conexão OAuth.
    3. O nome do cabeçalho HTTP padrão é Autorização. Se o seu gateway de API estiver configurado com um nome de cabeçalho diferente, especifique-o.
  12. Clique em Salvar alterações.