No local instalação inicial usando o CyberArk Password Vault

Usando o método de instalação inicial, conecte e configure o conector de chave externa do cofre, a credencial da conta de serviço (senha do administrador do Active Directory) e o identificador de credencial bootstrap (banco de dados).

Pré-requisitos

Compreenda os requisitos da convenção de nomenclatura do cofre de chaves antes de fazer a integração do cofre de senhas CyberArk. Consulte Convenções de nomenclatura do cofre de chaves externas.
Nota: Você deve selecionar Microsoft SQL Server Autenticação como o banco de dados; outros métodos de autenticação de banco de dados não são suportados para este caso de uso.

A instalação inicial suporta uma instalação sem senha relativa às Control Room credenciais de bootstrap. A instalação sem senha identifica as credenciais do bootstrap pelo Nome seguro e o Nome do objeto dentro do CyberArk.

Você pode configurar o identificador de credencial SMTP e AD para recuperar do cofre de chaves externo usando a interface do usuário Automation 360.

Procedimento

  1. Depois de iniciar o assistente de instalação Automation 360, selecione No local como Opção de implantação e clique em Avançar.
  2. Aceite o contrato de licenciamento e clique em Avançar.
  3. Selecione Personalizado como a Preferência de tipo de instalação e clique em Avançar.
  4. Aceite os locais padrão para as pastas de destino e clique em Avançar.
  5. Para conectar e configurar a integração da chave externa do cofre, selecione CyberArk.
    1. No URL do cofre digite a URL da API do CCP do servidor CyberArk AIM (por exemplo, https://<nome_do_servidor:port_num>/.
    2. No ID do aplicativo, insira o AppID da API do CCP (por exemplo, AAEControlRoom).
    3. Digite o caminho para o certificado do servidor CyberArk AIM (no formato .pem usando o .p12) emitido para o servidor Control Room (O campo Assunto do certificado: contém o nome de domínio Control Room totalmente qualificado (FQDN)).
      Esse certificado deve ser confiado e configurado dentro do CyberArk.
    4. No campo Diretório virtual, especifique o caminho do diretório virtual do cofre de chaves. O caminho é definido como /AIMWebService/api/Accounts/ por padrão. Você pode alterar esse caminho se o diretório virtual do seu cofre de chaves for diferente.
    5. Clique em Carregar certificado para armazenar no servidor Automation 360 Control Room.
    6. Digite a senha do arquivo de certificado utilizado para acessar o arquivo do certificado Control Room.
    7. Opcional: Se a Autoridade Certificadora (CA) emissora do certificado do servidor do CyberArk não for confiada pelo Control Room, digite um certificado de servidor opcional.
      Este é o certificado do servidor CyberArk sem chave privada (o campo Assunto do certificado: contém o FQDN do servidor CyberArk AIM). O instalador adicionará o certificado opcional do servidor CyberArk ao truststore utilizado pelo Control Room.
    8. Clique em Avançar.
  6. Aceite as configurações padrão da caixa de diálogo Configuração TLS e clique em Avançar.
  7. Na caixa de diálogo Credenciais de serviço, selecione uma opção para especificar o Nome seguro e o Nome do objeto da CyberArk em vez de digitar manualmente o nome de usuário e a senha para a Conta de serviço usado pelo Control Room.
  8. Clique em Conta de serviço (recuperar a credencial do cofre de chaves externo) e, em seguida, entre nos valores do Nome seguro e do Nome do objeto. Opcionalmente, pode inserir a propriedade que está definida para o seu nome de usuário do CyberArk. Por exemplo, para configurar o nome de usuário no formato domain\username, é necessário inserir: $domain$\$username$ onde os valores de domínio e nome de usuário são recuperados da resposta secreta do CyberArk.
    O instalador consultará o CyberArk para obter a credencial para validar que o objeto existe no cofre especificado.
    Nota: Se a opção Conta de serviço especificar que o Nome seguro e o Nome do objeto não está disponível, isso indica que o CyberArk Password Vault não foi previamente configurado e conectado corretamente como o cofre de chaves externo. Entre em contato com a equipe de Suporte da AAI ou revise as informações.

    Veja também: Solução de cofres de chaves externos.

  9. Clique em Avançar.
  10. Na caixa de diálogo Servidor de banco de dados, selecione o Servidor de banco de dados, digite o nome do banco de dados Control Room e clique em Avançar.
  11. Na caixa de diálogo Autenticação de banco de dados, selecione uma opção para especificar o Nome seguro e o Nome do objeto da CyberArk em vez de digitar manualmente o nome de usuário e a senha, o Control Room usa para autenticar no banco de dados.
    1. Clique em Autenticação SQL Server (recuperar a credencial do cofre de chave externa)e, em seguida, entre nos valores do Nome seguro e do Nome do objeto.
      Nota: Digite o mesmo Nome seguro digitado anteriormente para o nome seguro da Conta de serviço.
    2. Clique em Avançar para continuar e completar a instalação inicial.

Depois de concluir com sucesso a instalação inicial, o Automation 360 Control Room pode acessar e recuperar credenciais dentro do CyberArk Password Vault.

Próximas etapas