CyberArk는 XClarity Administrator 및 Lenovo XClarity Controller 자격 증명을 저장하기 위해 Lenovo XClarity Administrator에서 선택적으로 사용할 수 있는 외부 암호 저장소입니다. 계정 암호가 CyberArk에 저장되면 CyberArk에서 암호를 관리합니다.
이 작업 정보
XClarity Administrator을(를) 사용하면 타사 서비스인 CyberArk에서 제공하는 ID 관리 시스템에 XCC 암호를 저장할 수 있습니다. Lenovo는 CyberArk 서비스에 대한 책임을 지지 않으며, 사용자가 CyberArk에 직접 연락해야 합니다.
ThinkSystem 또는 ThinkAgile 서버의 사용자 계정이 CyberArk에 온보딩된 경우, 관리되는 인증 또는 로컬 인증을 사용하여 관리하도록 서버를 처음 설졍하면 XClarity Administrator이(가) 서버에 로그인하기 위해 CyberArk에서 자격 증명을 검색하도록 선택할 수 있습니다. CyberArk에서 자격 증명을 검색하려면 먼저 CyberArk 경로가 XClarity Administrator에 정의되어 있어야 하며 클라이언트 인증서를 통한 TLS 상호 인증을 사용하여 CyberArk와 XClarity Administrator 간에 상호 신뢰가 만들어져야 합니다.
절차
CyberArk를 사용하도록 XClarity Administrator을(를) 구성하려면 다음 단계를 완료하십시오.
- CyberArk를 구성합니다.
XClarity Administrator 메뉴 표시줄에서 을 클릭하십시오.
ID 관리 섹션 아래에서 CyberArk를 클릭합니다.
도구 모음에서 CyberArk 서버 세부 정보 편집을 클릭합니다.
CyberArk 호스트 이름 또는 IP 주소를 지정하고 포트 번호를 지정합니다.
적용을 클릭하십시오.
- XClarity Administrator 상호 인증 인증서를 CyberArk로 가져옵니다.
XClarity Administrator 메뉴 표시줄에서 을 클릭하십시오.
인증서 관리 섹션에서 서버 인증서를 클릭합니다.
클라이언트 인증서 탭을 클릭합니다.
서버 유형으로 CyberArk를 선택합니다.
인증서 다시 생성을 클릭하여 CyberArk에 대한 새로운 TLS 상호 인증 인증서를 생성합니다.
XClarity Administrator 및 CyberArk 사이의 연결을 설정한 후 CyberArk에 대한 TLS 상호 인증 인증서를 다시 생성하면 CyberArk에 새 인증서를 가져올 때까지 연결이 끊어집니다.
인증서 다운로드를 클릭한 다음 DER로 저장 또는 PEM으로 저장을 클릭하여 인증서를 로컬 시스템에 파일로 저장합니다.
다운로드한 인증서를 CyberArk로 가져옵니다.
- CyberArk 루트 CA 인증서를 XClarity Administrator(으)로 가져옵니다.
CyberArk에서 루트 CA 인증서를 다운로드합니다.
XClarity Administrator 메뉴 표시줄에서 을 클릭하십시오.
인증서 관리 섹션의 신뢰할 수 있는 인증서를 클릭하십시오.
만들기 아이콘()을 클릭하여 인증서를 추가하십시오.
파일을 찾아보거나 PEM 형식 인증서 텍스트를 붙여넣으십시오.
만들기를 클릭하십시오.
- CyberArk에서 온보딩된 사용자 계정의 위치를 식별하는 경로를 추가합니다.
XClarity Administrator 메뉴 표시줄에서 을 클릭하십시오.
ID 관리 섹션 아래에서 CyberArk를 클릭합니다.
경로 탭을 클릭합니다.
만들기 아이콘()을 클릭하여 CyberArk 경로 만들기 대화 상자를 표시합니다.
CyberArk에 사용자 계정을 저장할 응용 프로그램 ID, 보관함 및 폴더를 선택적으로 지정합니다.
응용 프로그램 ID와 보관함을 지정하고 선택적으로 폴더를 지정하면 XClarity Administrator이(가) 지정된 위치에서 사용자 계정을 찾습니다.
응용 프로그램 ID와 보관함이 아닌 필드 조합을 지정하는 경우(예: 응용 프로그램 ID만 지정, 보관함 및 폴더만 지정 또는 응용 프로그램 ID 및 폴더만 지정하는 경우)XClarity Administrator에서 지정된 값을 사용하여 경로를 필터링합니다.
적용을 클릭하십시오.