使用 API 网关将 Automation 360 Control Room 与 CyberArk 集成

Automation 360 支持使用 API 网关将 Control Room 与 CyberArk 集成。

先决条件

  • 此功能仅支持基于云的部署。
  • Automation 360 使用 API 网关与 CyberArk 集成时,请在 Control Room 中相应地配置 API 网关端点。
  • 如果您的 API 网关使用 OAuth 连接进行授权,请完成 创建 OAuth 连接 部分的第 1 步到第 5 步。
  • Automation 360 向 CyberArk 发出的请求中包含了诸如 AppID保险库名称对象名称等查询参数,这些参数是在保管库中配置的。 请确保在 API 网关端允许这些查询参数。

过程

  1. 以授权用户身份登录 Automation 360 Control Room
  2. Control Room 中,导航到管理 > 设置 > 外部密钥保管库
  3. 单击编辑图标,打开配置设置窗格。
  4. 单击 CyberArk
  5. 输入保管库 URL。 API 网关端点保管库 URL。 示例https://<apigee_hostname>/
  6. 输入应用程序 ID。 CCP API 应用程序 ID(例如: AAEControlRoom)。

    有关详情,请参阅 定义 CyberArk 应用程序 ID

  7. 虚拟目录字段中,指定密钥保管库的虚拟目录路径。 默认情况下,路径设置为 /AIMWebService/api/Accounts/。 如果您的密钥保管库虚拟目录不同,可以更改此路径。
  8. 可选: 单击浏览将证书文件上传到 Automation 360 Control Room 服务器。
  9. 输入用于访问 Control Room 证书文件的密码。
  10. 可选: 输入服务器证书 - PEM 格式
  11. 如果您的 API 网关需要授权:
    1. 选择启用授权(API 网关)以在连接到 CyberArk 时启用授权。
    2. OAuth 连接下拉列表中选择已配置的 API 网关端点。
    3. 默认的 HTTP 标头名称是 Authorization。 如果您的 API 网关配置了不同的标头名称,请指定该名称。
  12. 单击保存更改