Перейти к основному содержимому

Настройка системы управления идентификацией CyberArk

CyberArk — это внешнее хранилище паролей, которое можно дополнительно использовать с Lenovo XClarity Administrator для хранения учетных данных XClarity Administrator и Lenovo XClarity Controller. После сохранения пароля учетной записи в CyberArk управление им осуществляет CyberArk

Об этой задаче

XClarity Administrator позволяет хранить пароли XCC в системах управления идентификацией, предоставляемых сторонним сервисом CyberArk. Lenovo не несет ответственности за работу сервиса CyberArk. Ответственность за свои прямые отношения с CyberArk несет заказчик.

Если учетные записи пользователей для сервера ThinkSystem или ThinkAgile регистрируются в CyberArk, можно настроить XClarity Administrator для извлечения учетных данных из CyberArk для входа на сервер при первоначальной настройке серверов для управления (с управляемой или локальной аутентификацией). Извлечь учетные данные из CyberArk можно только после определения путей CyberArk в XClarity Administrator и установки взаимного доверия между CyberArk и XClarity Administrator с использованием взаимной аутентификации в TLS и клиентских сертификатов.

Процедура

Чтобы настроить XClarity Administrator для использования CyberArk, выполните следующие действия.

  1. Настройте CyberArk.
    1. В строке меню XClarity Administrator нажмите Администрирование > Безопасность.

    2. Нажмите CyberArk в разделе «Управление идентификацией».

    3. На панели инструментов нажмите Изменить сведения о сервере CyberArk.

    4. Укажите имя хоста или IP-адрес CyberArk, а также номер порта.

    5. Нажмите Применить.

  2. Импортируйте сертификат взаимной аутентификации XClarity Administrator в CyberArk.
    1. В строке меню XClarity Administrator нажмите Администрирование > Безопасность.

    2. Нажмите Сертификат сервера в разделе «Управление сертификатами».

    3. Перейдите на вкладку Сертификат клиента.

    4. Выберите CyberArk в качестве типа сервера

    5. Щелкните Повторно создать сертификат, чтобы создать для CyberArk новый сертификат взаимной аутентификации через TLS.

      Внимание
      Если вы повторно создаете сертификат взаимной аутентификации через TLS для CyberArk после установки соединения между XClarity Administrator и CyberArk, подключение разрывается до тех пор, пока вы не импортируете новый сертификат в CyberArk.
    6. Нажмите Скачать сертификат и выберите Сохранить как файл DER или Сохранить как файл PEM, чтобы сохранить сертификат в качестве файла в локальной системе.

    7. Импортируйте скачанный сертификат в CyberArk.

  3. Импортируйте корневой сертификат ЦС CyberArk в XClarity Administrator.
    1. Скачайте из CyberArk корневой сертификат ЦС.

    2. В строке меню XClarity Administrator нажмите Администрирование > Безопасность.

    3. Нажмите Доверенные сертификаты в разделе «Управление сертификатами».

    4. Нажмите значок Создать (Значок «Создать»), чтобы добавить сертификат.

    5. Перейдите к файлу или вставьте текст сертификата в формате PEM.

    6. Нажмите Создать.

  4. Добавьте пути, указывающие расположение зарегистрированных учетных записей пользователей в CyberArk.
    1. В строке меню XClarity Administrator нажмите Администрирование > Безопасность.

    2. Нажмите CyberArk в разделе «Управление идентификацией».

    3. Перейдите на вкладку Пути.

    4. Нажмите значок Создать (Значок «Создать»), чтобы открыть диалоговое окно Создание пути в CyberArk.


      Диалоговое окно для создания системы управления идентификацией CyberArk.
    5. Можно также указать идентификатор приложения, сейф и папку, где в CyberArk хранятся учетные записи пользователей.

      Если вы указываете идентификатор приложения, сейф и при необходимости папку, XClarity Administrator пытается найти учетную запись пользователя в заданном расположении.

      Если вы задаете значения в нескольких полях помимо идентификатора приложения и сейфа (например, если вы указываете только идентификатор приложения, только сейф и папку или только идентификатор приложения и папку), XClarity Administrator фильтрует путь по указанным значениям.

    6. Нажмите Применить.

После завершения

  • Измените выбранный путь в CyberArk, нажав значок Изменить (Значок «Изменить»).

  • Удалите выбранный путь в CyberArk, нажав значок Удалить (Значок «Удалить»).