使用 CyberArk 密码保管库集成 云部署
- Updated: 2023/11/20
使用 CyberArk 密码保管库集成 云部署
您将外部 CyberArk 密码保管库连接并集成到 Automation 360 Control Room。
下图显示了 CyberArk 云部署 与 Control Room 的集成:
您必须配置客户网络外围防火墙,以允许从 Automation 360 Cloud AWS NAT 网关 IP 地址访问 CyberArk_CCP_hostname:port。
下表提供了如何配置客户外围防火墙的示例:
从 | 到 | 使用的协议 |
---|---|---|
Automation 360 云中的Control Room 三个 AWS NAT 网关 IP 地址 |
CyberArk_CCP API_hostname:port
例如:cyberarkpwv.dev.abcd.com:4043 |
TLS 加密的 CCP API (TLS 互相认证) |
有关更多详情,请参阅 外部集成 Control Room IP 地址。
对于 云部署 集成,您可以使用 Automation 360 Control Room 用户界面配置 Control Room 和外部密钥库集成。
坐席自动登录和坐席自动化场景仅在 Automation 360 Cloud Control Room 实例上受支持。 这些场景都不影响 Control Room 启动顺序或 Control Room 功能。
- 引导程序和服务账户凭据检索场景在 Cloud Control Room 实例上不受支持,因为数据库和服务由 Automation Anywhere 内部管理。 对于这些凭据,不存在需要存储在客户外部密钥库中的合规场景(要求)。
- 如果您在 Automation 360 云部署 部署中使用 CyberArk,则必须确保 CyberArk 外部密钥库可以通过网络外围防火墙规则从 Cloud Control Room 访问。 有关外部防火墙规则配置的详细信息,请参阅 外部集成 Control Room IP 地址。
- 使用 Automation 360
Control Room 收集配置外部密钥保管库连接器所需的特定 CyberArk 信息。
项目 描述 保管库 URL CyberArk AIM 服务器 CCP API URL(例如:https://<hostname:port_num>/ 注: 要访问 CCP API,Control Room 将自动在您输入的保管库 URL 后附加 /AIMWebService/api/Accounts?。 因此,您必须在 CyberArk AIM 服务器上将网页服务配置为 AIMWebService应用程序 ID CCP API 应用程序 ID(例如: AAEControlRoom)。 有关详细信息,请参阅 定义 CyberArk 应用程序 ID。
证书文件 输入颁发给 Control Room 服务器的客户端证书的路径。 为 Control Room 签发的客户端证书文件是一个包含私钥的 .p12 文件。 CyberArk 管理员在 CyberArk 服务器上配置此文件。 配置证书文件后,将用于验证从 Automation 360 Cloud Control Room 发送到 CyberArk 服务器的每个客户端请求。
证书将由客户内部证书颁发机构颁发给 Cloud Control Room(证书的主题字段将包含 Control Room 的完全限定域名 (FQDN))。
证书文件密码 用于打开证书文件的密码。 服务器证书 - PEM 格式 (仅适用于 云部署 集成): 没有 CyberArk AIM 服务器私钥的服务器证书(证书的主题字段将包含 CyberArk AIM 服务器的 FQDN)。 此服务器证书是托管 CyberArk 的 URL 的公共证书。 此证书为 PEM 文本格式,包含 CyberArk 监听请求的主题备用名称 (SAN)。 有关更多信息,请参阅 CyberArk CACert。
- 以管理员身份登录 Automation 360 Control Room。
- 从 Control Room 中,导航到 。
- 单击编辑图标,打开配置设置窗格。
- 单击 CyberArk,然后输入前表中描述的特定 CyberArk 信息。
- 单击保存更改,连接外部密钥保管库。