使用 CyberArk 密码保管库进行安装后 On-Premises
- Updated: 2024/09/16
使用 CyberArk 密码保管库进行安装后 On-Premises
在计划的系统停机期间使用命令行交互式密钥保管库工具,必须停止所有正在运行的 Control Room 服务。 您应在停机期间与 CyberArk 管理团队协调任何可能改变连接参数(例如 App ID、保管库 URL、端口号和证书)的密钥保管库配置更改。
先决条件
注: 如果您使用密钥保管库实用工具来禁用 CyberArk 密码保管库集成,必须首先取消映射任何正在使用的映射凭据。
使用安装后方法,您可以执行以下操作:
- 修改或配置外部密钥保管库连接参数。
- (如果在初始安装期间未配置)修改或配置服务账户凭据(Active Directory 管理员密码)。
- (如果在初始安装期间未配置)修改或配置数据库(引导)凭据标识符(在验证数据库时检索)。注: 如果在启动期间无法访问外部密钥保管库,或者当 Control Room 刷新数据库连接并使用 Active Directory 验证用户时无法访问外部密钥保管库,从外部密钥保管库检索引导凭据可能会导致 Control Room 失败。
- 出于以下原因恢复 Control Room:
- 通过修改外部密钥保管库连接参数、服务账户、数据库凭据存储柜以及对象标识符。
- 如果 CyberArk 密码保管库连接参数的更改导致 Control Room 遇到连接问题。
- 当引导密码的凭据标识符发生变化时。
您可以解决任何未正确设置的初始配置设置,并恢复系统。
注: 确保添加不包含空格的 HTTPS 标头,否则您将无法使用 CRUtil 集成 CyberArk。示例:
- 正确: HTTP-Strict-Transport-Security
- 不正确: HTTP Strict Transport Security
您可以通过导航到Automation 360 Control Room 中的外部密钥保管库中检索信息。
,配置和编辑 SMTP 和 AD 凭据标识符,以从