Configure external key vault integration
You can integrate the Control Room with third-party key vault technology, including AWS Secrets Manager and CyberArk.
Pré-requisitos
- AWS Secrets Manager
- Região
- Cada região da AWS foi projetada para ser isolada das outras regiões da AWS.
- Chave AWS
- Forneça a chave de acesso AWS. Para On-Premises instalações, essa chave também deve ser uma variável de ambiente configurada no Servidor da Sala de Controle.
- Chave secreta do AWS
- Chave de acesso secreta. O AWS não permite a recuperação de uma chave de acesso secreta após sua criação inicial. Para On-Premises instalações, essa chave também deve ser uma variável de ambiente configurada no Servidor da Sala de Controle.
- Token da sessão AWS
- On-Premises As instalações exigem que o token da sessão seja uma variável de ambiente configurada no Control Room Server.
- Identificadores de credenciais a serem usados durante a instalação
-
- Credenciais do banco de dados
- Credenciais da conta de serviço
- CyberArk
- URL da API do provedor central de credenciais
- O ponto de extremidade da URL CCP do CyberArk no servidor CyberArk.
- ID do aplicativo CyberArk
- O ID do aplicativo emitido pela CyberArk.
- Certificado usado para autenticação no CyberArk
- Certificado de cliente da sala de controle confiável pelo servidor do CyberArk AAM. O certificado será distribuído em um arquivo protegido por senha, você precisará inserir a senha.
- Certificado opcional
- Opcionalmente, você pode carregar o certificado do Servidor CYBERARK AIM para Control Room o armazenamento confiável aqui para garantir Control Room que o confiará no servidor CyberArk.
- Identificadores de credenciais a serem usados durante a instalação
-
- Seguro e Nome do Objeto
- Credenciais do banco de dados
- Credencial da conta de serviço
The following information is required for configuring CyberArk integration:
Credentials used by the platform for services including database connections, Active Directory integration, and Simple Mail Transport Protocol (SMTP) can be configured for retrieval from the integrated external key vault.