Passa al contenuto principale

Configurazione di un sistema di gestione dell'identità CyberArk

CyberArk è un insieme di credenziali della password esterno che può essere utilizzato facoltativamente con Lenovo XClarity Administrator per memorizzare le credenziali di XClarity Administrator e Lenovo XClarity Controller. Una volta memorizzata una password di un account in CyberArk, la password viene gestita da CyberArk

Informazioni su questa attività

XClarity Administrator consente di memorizzare le password XCC in sistemi di gestione delle identità forniti da CyberArk, un servizio di terze parti. Lenovo non è responsabile del servizio CyberArk e l'utente è responsabile del rapporto diretto con CyberArk.

Se gli account utente per un server ThinkSystem o ThinkAgile sono integrati in CyberArk, è possibile scegliere di utilizzare XClarity Administrator per recuperare le credenziali tramite CyberArk al fine di accedere al server durante la configurazione iniziale dei server per la gestione (con autenticazione gestita o locale). Prima che le credenziali possano essere recuperate da CyberArk, i percorsi CyberArk devono essere definiti in XClarity Administrator e l'attendibilità reciproca deve essere stabilita tra CyberArk e XClarity Administrator utilizzando l'autenticazione TLS reciproca tramite i certificati client.

Procedura

Per configurare XClarity Administrator per utilizzare CyberArk, completare la seguente procedura.

  1. Configurare CyberArk.

    1. Dalla barra dei menu di XClarity Administrator, fare clic su Amministrazione > Sicurezza.

    2. Fare clic su CyberArk nella sezione Gestione identità.

    3. Fare clic su Modifica dettagli server CyberArk dalla barra degli strumenti.

    4. Specificare il nome host o l'indirizzo IP e il numero di porta CyberArk.

    5. Fare clic su Applica.

  2. Importare il certificato di autenticazione reciproca di XClarity Administrator in CyberArk.

    1. Dalla barra dei menu di XClarity Administrator, fare clic su Amministrazione > Sicurezza.

    2. Fare clic su Certificato server nella sezione Gestione certificati.

    3. Fare clic sulla scheda Certificato client.

    4. Selezionare CyberArk come tipo di server.

    5. Fare clic su Rigenera certificato per generare un nuovo certificato di autenticazione reciproca TLS per CyberArk.

      Attenzione
      Se si rigenera il certificato di autenticazione reciproca TLS per CyberArk dopo aver stabilito una connessione tra XClarity Administrator e CyberArk, la connessione andrà persa finché non verrà importato il nuovo certificato in CyberArk.

    6. Fare clic su Scarica certificato e quindi su Salva come DER o Salva come PEM per salvare il file del certificato nel sistema locale.

    7. Importare il certificato scaricato in CyberArk.

  3. Importare il certificato CA radice di CyberArk in XClarity Administrator.

    1. Scaricare il certificato CA radice da CyberArk.

    2. Dalla barra dei menu di XClarity Administrator, fare clic su Amministrazione > Sicurezza.

    3. Fare clic su Certificati attendibili nella sezione "Gestione certificati".

    4. Fare clic sull'icona Crea (Icona Crea) per aggiungere un certificato.

    5. Individuare il file o incollare il testo del certificato con formattazione PEM.

    6. Fare clic su Crea.

  4. Aggiungere i percorsi che identificano la posizione degli account utente integrati in CyberArk.

    1. Dalla barra dei menu di XClarity Administrator, fare clic su Amministrazione > Sicurezza.

    2. Fare clic su CyberArk nella sezione Gestione identità.

    3. Fare clic sulla scheda Percorsi.

    4. Fare clic sull'icona Crea (Icona Crea) per visualizzare la finestra di dialogo Crea percorso CyberArk.


      Mostra la finestra di dialogo per creare un'identità CyberArk.

    5. Facoltativamente specificare l'ID applicazione, la cassaforte e la cartella in cui gli account utente vengono memorizzati in CyberArk.

      Se viene specificato l'ID dell'applicazione e la cassaforte e, facoltativamente, la cartella, XClarity Administrator tenta di trovare l'account utente nella posizione indicata.

      Se viene specificata una combinazione di campi diversi da ID applicazione e cassaforte (ad esempio, solo l'ID applicazione, solo la cassaforte e la cartella o solo l'ID applicazione e la cartella), in XClarity Administrator il percorso viene filtrato utilizzando i valori indicati.

    6. Fare clic su Applica.

Al termine

  • Modificare un percorso CyberArk selezionato facendo clic sull'icona Modifica (Icona Modifica).

  • Eliminare un percorso CyberArk selezionato facendo clic sull'icona Elimina (Icona Elimina).