Mit diesem statischen Variablen (VARA)-Objekt können Sie Ihren Passworttresor konfigurieren.
UC_VAULT_CYBERARK wird nicht mit dem System ausgeliefert und muss für alle Mandanten unter Verwendung eines Passworttresors angelegt und definiert werden. Sie können es im Mandanten 0 oder in einem Ihrer anderen Mandanten erstellen. Wenn die Variable im Mandanten 0 definiert ist, verwenden alle Ihre Mandanten die gleiche Konfiguration. Sie können die Definition im Mandanten 0 jedoch überschreiben, indem Sie die Variable im jeweiligen Mandanten anlegen und die Konfiguration ändern.
Diese Variable enthält die folgenden Schlüssel:
-
PORT
Standardport: 18923
-
TIMEOUT
Standardwert: 30 Sekunden
-
APPID
(Obligatorisch) Dieser Parameter ist erforderlich, um die Anwendung im Tresor zu registrieren.
-
REST
Die URL des REST-Endpunkts, die verwendet wird, um die Passwörter abzurufen, wenn TLS/SSL für die Kommunikation zwischen CyberArk und dem Automic Automation-System verwendet wird, siehe Passworttresore.
Wichtig! Der in diesem Parameter definierte Host muss mit dem Allgemeinen Namen (CN) übereinstimmen, der im Zertifikat definiert ist, das verwendet wird, um den REST-Endpunkt zu authentifizieren.
-
REASON
(Optional) Geben Sie an, warum im Tresor auf die Passwörter zugegriffen wurde.
-
VLT_SAFE<nr>
Geben Sie den Safe an, von dem das Anmeldeobjekt die Anmeldeinformationen abrufen muss.
-
USEOBJECT
(Optional) Wenn dieser Parameter auf Y gesetzt ist und der Agentenname im Anmeldeobjekt gesetzt ist (* ist kein gültiger Wert), können Sie diesen Wert verwenden, um mit dem Objektnamen im Tresor übereinzustimmen. Dies gilt nur, wenn der Objektname im Tresor so konfiguriert wurde, dass er den Agentennamen verwendet.
Zulässige Werte: Y und N (Standard).
Hinweis: Sie müssen das Anmeldeobjekt erneut öffnen, nachdem Sie die Werte der Variablen UC_VAULT_CYBERARK festgelegt haben, um Ihre konfigurierten Safes auswählen zu können. Weitere Details finden Sie unter Login (LOGIN).
Konfigurationsoptionen
Sie können aus verschiedenen Optionen auswählen, und z. B. nur den Safe-Namen, eine Kombination aus Safe-Name und Objektname oder Safe-Name und Adresse oder alle drei – Safe-Name, Objektname und Adresse – definieren. Dies hängt auch davon ab, ob Ihr Benutzername in jedem Safe eindeutig ist oder nicht.
| Schlüsseldefinition | Wert 1 | Wert 2 | Wert 3 |
|---|---|---|---|
| VLT_SAFE<nr> | Safe-Name | Objektname | Adresse |
Nach der Einrichtung wird der Safe im Anmeldeobjekt aufgelistet, wo Sie ihn nach Bedarf auswählen können.
Option 1: Tresorkonfiguration mit Safe
Diese Option erfordert, dass der Benutzername in jedem Safe eindeutig ist. Sie müssen den Schlüssel VLT_SAFE<nr> der Variablen UC_VAULT_CYBERARK für jeden Safe definieren.
Definieren Sie dazu den Safe-Wert in der Spalte Wert 1 der Variablendefinitionsseite in folgendem Format: <safe>.
Beispiel
| Schlüsseldefinition | Wert 1 | Wert 2 | Wert 3 |
|---|---|---|---|
| VLT_SAFE<nr> | AECredentials | leer | leer |
Der Safe wird im Anmeldeobjekt wie folgt aufgelistet:
AECredentials@CYBERARK
Option 2: Safe-Konfiguration mit Safe- und Objektname
Wenn der Benutzername innerhalb eines Safes nicht eindeutig ist, können Sie den Objektnamen (Kontoname) als Kennung verwenden. Stellen Sie in diesem Fall sicher, dass der Objektname innerhalb des Safes eindeutig ist. Der Name wird beim Erstellen eines neuen Kontos automatisch erstellt, aber Sie können ihn auch manuell ändern.
In diesem Fall definieren Sie den Safe-Wert in der Spalte Wert 1 und den Objektnamen in der Spalte Wert 2 der Variablendefinitionsseite unter Verwendung des folgenden Formats: <safe>*<objectname>.
Beispiel
| Schlüsseldefinition | Wert 1 | Wert 2 | Wert 3 |
|---|---|---|---|
| VLT_SAFE<nr> | AECredentials | Betriebssystem-WinDomain-Hostname.Domain-Aeuser | leer |
Der Safe wird im Anmeldeobjekt wie folgt aufgelistet:
AECredentials*Betriebssystem-WinDomain-Hostname.Domain-Aeuser@CYBERARK
Option 3: Safe-Konfiguration mit Safe und Adresse
Sie können die Adresse auch als Teil der Cyberark-Abfrage in Kombination mit dem Safe-Namen verwenden. Der Benutzername ist immer Teil der Abfrage.
In diesem Fall definieren Sie den Safe-Wert in der Spalte Wert 1 und die Adresse in der Spalte Wert 3 der Variablendefinitionsseite unter Verwendung des folgenden Formats: <safe>*<adresse>. Die Spalte Wert 2 bleibt leer.
Beispiel
| Schlüsseldefinition | Wert 1 | Wert 2 | Wert 3 |
|---|---|---|---|
| VLT_SAFE<nr> | AECredentials | leer | myhost.com |
Hinweis: Eine leere Zeichenfolge wird eingefügt, die für die leere Spalte Wert 2 steht.
Der Safe wird im Anmeldeobjekt wie folgt aufgelistet:
AECredentials**myhost.com@CYBERARK
Option 4: Safe-Konfiguration mit Safe, Objektname und Adresse
Sie können auch alle drei Werte verwenden: Safe-Name, Objektname und Adresse.
In diesem Fall definieren Sie den Safe-Wert in der Spalte Wert 1 und den Objektnamen in der Spalte Wert 2 und die Adresse in der Spalte Wert 3 der Variablendefinitionsseite unter Verwendung des folgenden Formats: <safe>*<objectname>*<adresse>.
| Schlüsseldefinition | Wert 1 | Wert 2 | Wert 3 |
|---|---|---|---|
| VLT_SAFE<nr> | AECredentials | Betriebssystem-WinDomain-Hostname.Domain-Aeuser | myhost.com |
Der Safe wird im Anmeldeobjekt wie folgt aufgelistet:
AECredentials*Betriebssystem-WinDomain-Hostname.Domain-Aeuser*myhost.com@CYBERARK
Siehe auch: