Zum Hauptinhalt springen

CyberArk-Identitätsverwaltungssystem einrichten

CyberArk ist ein externer Kennworttresor, der optional mit Lenovo XClarity Administrator zum Speichern von XClarity Administrator und Lenovo XClarity Controller Anmeldeinformationen verwendet werden kann. Nach dem Speichern eines Accountkennworts in CyberArk wird das Kennwort von CyberArk verwaltet.

Zu dieser Aufgabe

Mit XClarity Administrator können Sie Ihre XCC-Kennwörter in Identitätsverwaltungssystemen von CyberArk speichern, ein Drittanbieterdienst. Lenovo ist nicht für den CyberArk-Dienst verantwortlich und Sie sind für Ihre direkte Beziehung mit CyberArk verantwortlich.

Wenn Benutzeraccounts für einen ThinkSystem oder ThinkAgile Server auf CyberArk integriert werden, können Sie wählen, dass XClarity Administrator die Anmeldeinformationen für die Anmeldung beim Server bei der Ersteinrichtung der Server zur Verwaltung (mit verwalteter oder lokaler Authentifizierung) von CyberArk abruft. Bevor Anmeldeinformationen von CyberArk abgerufen werden können, müssen die CyberArk-Pfade in XClarity Administrator definiert werden und es muss eine gegenseitige Vertrauensstellung zwischen CyberArk Und XClarity Administrator mithilfe von TLS für gegenseitige Authentifizierung über Clientzertifikate hergestellt werden.

Vorgehensweise

Gehen Sie wie folgt vor, um XClarity Administrator für die Verwendung von CyberArk zu konfigurieren.

  1. Konfigurieren Sie CyberArk.

    1. Klicken Sie in der XClarity Administrator-Menüleiste auf Verwaltung > Sicherheit.

    2. Klicken Sie im Abschnitt für die Identitätsverwaltung auf CyberArk.

    3. Klicken Sie in der Symbolleiste auf CyberArk-Serverdetails bearbeiten.

    4. Geben Sie den CyberArk-Hostnamen oder die IP-Adresse und die Portnummer ein.

    5. Klicken Sie auf Übernehmen.

  2. Importieren Sie das XClarity Administrator Zertifikat für gegenseitige Authentifizierung in CyberArk.

    1. Klicken Sie in der XClarity Administrator-Menüleiste auf Verwaltung > Sicherheit.

    2. Klicken Sie im Abschnitt für die Zertifikatsverwaltung auf Serverzertifikat.

    3. Klicken Sie auf die Registerkarte Client-Zertifikat.

    4. Wählen Sie CyberArk als Servertyp aus.

    5. Klicken Sie auf Zertifikat neu generieren, um ein neues TLS-Zertifikat für gegenseitige Authentifizierung für CyberArk zu generieren.

      Achtung
      Wenn Sie das TLS-Zertifikat für gegenseitige Authentifizierung für CyberArk neu generieren, nachdem eine Verbindung zwischen und XClarity Administrator und CyberArk hergestellt wurde, geht die Verbindung verloren, bis Sie das neue Zertifikat in CyberArk importieren.

    6. Klicken Sie auf Zertifikat herunterladen und anschließend auf Als „DER“ speichern oder Als „PEM“ speichern, um das Serverzertifikat auf dem lokalen System zu speichern.

    7. Importieren Sie das heruntergeladene Zertifikat in CyberArk.

  3. Importieren Sie das CyberArk-CA-Stammzertifikat in XClarity Administrator.

    1. Laden Sie das CA-Stammzertifikat von CyberArk herunter.

    2. Klicken Sie in der XClarity Administrator-Menüleiste auf Verwaltung > Sicherheit.

    3. Klicken Sie im Abschnitt für die Zertifikatsverwaltung auf Vertrauenswürdige Zertifikate.

    4. Klicken Sie auf das Symbol für Erstellen (Symbol „Erstellen“), um ein Zertifikat hinzuzufügen.

    5. Suchen Sie die Datei oder fügen Sie den Zertifikatstext im PEM-Format ein.

    6. Klicken Sie auf Erstellen.

  4. Fügen Sie Pfade hinzu, die die Position der integrierten Benutzeraccounts in CyberArk identifizieren.

    1. Klicken Sie in der XClarity Administrator-Menüleiste auf Verwaltung > Sicherheit.

    2. Klicken Sie im Abschnitt für die Identitätsverwaltung auf CyberArk.

    3. Klicken Sie auf die Registerkarte Pfade.

    4. Klicken Sie auf das Symbol Erstellen (Symbol „Erstellen“), um das Dialogfenster CyberArk-Pfad erstellen aufzurufen.


      Zeigt das Dialogfenster zum Erstellen einer CyberArk-Identität an.

    5. Optional können Sie die Anwendungs-ID, den Safe und Ordner angeben, in dem die Benutzeraccounts in CyberArk gespeichert sind.

      Wenn Sie die Anwendungs-ID und den Safe und optional den Ordner angeben, versucht XClarity Administrator, den Benutzeraccount am angegebenen Speicherort zu finden.

      Wenn Sie eine Kombination von anderen Feldern als Anwendungs-ID und Safe angeben (z. B. wenn Sie nur die Anwendungs-ID, nur den Safe und Ordner oder nur die Anwendungs-ID und den Ordner angeben), filtert XClarity Administrator der Pfad mithilfe der angegebenen Werte.

    6. Klicken Sie auf Übernehmen.

Nach dieser Aufgabe

  • Ändern Sie einen ausgewählten CyberArk-Pfad, indem Sie auf das Symbol Bearbeiten (Symbol „Bearbeiten“) klicken.

  • Sie können einen ausgewählten CyberArk-Pfad über das Symbol Löschen (Symbol „Löschen“) löschen.