設定外部金鑰資料保險箱整合
Automation 360 提供與第三方金鑰資料保險箱技術的整合、包括 CyberArk 和 AWS Secrets Manager 。
先決條件
AWS 金鑰資料保險箱整合的先決條件
設定 AWS 金鑰資料保險箱整合需要下列資訊:
- 區域
- 每個 AWS 區域都設計成與其他 AWS 區域隔離。
- AWS 金鑰
- 提供 AWS 存取金鑰。
- AWS 密鑰
- 機密存取金鑰。AWS 不允許在初始建立後擷取機密存取金鑰。
- 在安裝期間使用的認證識別碼
-
- 資料庫認證
- 服務帳戶認證
CyberArk 集成的先決條件
以下是配置 CyberArk 集成所需的信息:
- 中央認證提供者 API URL
- CyberArk 服務器上的 CyberArk CCP URL 端點。
- CyberArk 應用程序 ID
- CyberArk 發佈了應用程序 ID 。
- 用於驗證到 CyberArk 的證書
- 受 CyberArk AAM 服務器信任的控制室客戶端證書。證書將以密碼保護文件分發,您需要輸入密碼短語。
- 在安裝期間使用的認證識別碼
-
- 安全和對象名稱
- 資料庫認證
- 服務帳戶憑證
平台用於服務的認證、包括資料庫連線、 Active Directory 整合、以及簡易郵件傳輸通訊協定( SMTP )、都可以設定為從整合式外部金鑰資料保險箱擷取。