Mit diesem statischen Variablen (VARA)-Objekt können Sie Ihren Passworttresor konfigurieren.
UC_VAULT_CYBERARK wird nicht mit dem System ausgeliefert und muss für alle Clients unter Verwendung eines Passworttresors angelegt und definiert werden. Sie können es im Mandanten 0 oder in einem Ihrer anderen Mandanten erstellen. Wenn die Variable im Mandanten 0 definiert ist, verwenden alle Ihre Mandanten die gleiche Konfiguration. Sie können die Definition im Mandanten 0 jedoch überschreiben, indem Sie die Variable im jeweiligen Mandanten anlegen und die Konfiguration ändern.
Diese Variable enthält die folgenden Schlüssel:
-
PORT
Standardport: 18923
-
TIMEOUT
Standardwert: 30 Sekunden
-
APPID
(Obligatorisch) Dieser Parameter ist erforderlich, um die Anwendung im Tresor zu registrieren.
-
REST
Die URL des REST-Endpunkts, die verwendet wird, um die Passwörter abzurufen, wenn TLS/SSL für die Kommunikation zwischen CyberArk und dem Automic Automation-System verwendet wird, siehe Passworttresore.
Wichtig! Der in diesem Parameter definierte Host muss mit dem Allgemeinen Namen (CN) übereinstimmen, der im Zertifikat definiert ist, das verwendet wird, um den REST-Endpunkt zu authentifizieren.
-
REASON
(Optional) Geben Sie an, warum im Tresor auf die Passwörter zugegriffen wurde.
-
VLT_SAFE<nr>
Geben Sie den Safe an, von dem das Anmeldeobjekt die Anmeldeinformationen abrufen muss.
Wichtig! Dieser Parameter ist optional, wenn der Benutzername im Tresor eindeutig ist. Wenn der Benutzer im Tresor nicht eindeutig ist, müssen Sie den Safe dem Konto zuordnen und entsprechend konfigurieren.
-
USEOBJECT
(Optional) Wenn dieser Parameter auf Y gesetzt ist und der Agentenname im Anmeldeobjekt gesetzt ist (* ist kein gültiger Wert), können Sie diesen Wert verwenden, um mit dem Objektnamen im Tresor übereinzustimmen. Dies gilt nur, wenn der Objektname im Tresor so konfiguriert wurde, dass er den Agentennamen verwendet.
Zulässige Werte: Y und N (Standard).
Hinweis: Sie müssen das Anmeldeobjekt erneut öffnen, nachdem Sie die Werte der Variablen UC_VAULT_CYBERARK festgelegt haben, um Ihre konfigurierten Safes auswählen zu können. Weitere Details finden Sie unter Login (LOGIN).
Konfigurationsoptionen
Sie können aus drei Optionen auswählen, um den Tresor abhängig davon zu konfigurieren, ob Ihr Benutzername in jedem Safe eindeutig ist oder nicht.
Option 1: Tresorkonfiguration mit Safe
Diese Option erfordert, dass der Benutzername in jedem Safe eindeutig ist. Die Variable UC_VAULT_CYBERARK muss den Schlüssel VLT_SAFE<nr> für jeden Safe enthalten, der im Anmeldeobjekt konfigurierbar sein soll. Nach der Einrichtung ermöglicht das Anmeldeobjekt die Auswahl des richtigen Safes nach dem Muster <Safe>@CYBERARK.
Option 2: Tresorkonfiguration mit Objektname (und Safe)
Wenn der Benutzername innerhalb eines Safes nicht eindeutig ist, können Sie den Objektnamen (Kontoname) als Kennung verwenden. Cyberark fordert, dass dieser Objektname innerhalb eines Safes eindeutig ist. Nach der Erstellung eines neuen Kontos wird dieser Name automatisch erstellt, aber Sie können ihn auch manuell ändern.
In der Variablen UC_VAULT_CYBERARK wird der Objektname in der Spalte Wert 2 angegeben. Wert 1 wird für den Safe-Namen verwendet. Nach der Einrichtung ermöglicht das Anmeldeobjekt die Auswahl des korrekten Safes nach dem Muster <Safe>*<Objektname>@CYBERARK.
Hinweis: Wenn der Objektname im gesamten Tresor eindeutig ist, können Sie die Spalte Wert 1 leer lassen.
Option 3: Tresorkonfiguration mit Adresse und Safe
Sie können die Adresse als Teil der Cyberark-Abfrage verwenden. Es wird empfohlen, die Adresse zusammen mit dem Safe-Namen zu verwenden. Der Benutzername ist immer Teil der Abfrage. In der Variablen UC_VAULT_CYBERARK wird die Adresse in der Spalte Wert 3 angegeben. Im Anmeldeobjekt können Sie den korrekten Safe nach dem Muster <Safe>*<Objektname>*<Adresse>@CYBERARK auswählen.
Hinweis: Wenn einer oder beide Werte nicht festgelegt sind, wird ein leerer String eingefügt. Beispiel, wenn der Objektname leer ist: Safe**myhost.com@CYBERARK
Siehe auch: