การตั้งค่าระบบการจัดการข้อมูลประจำตัว CyberArk

CyberArk คือที่เก็บรหัสผ่านภายนอก ซึ่งสามารถเลือกใช้กับ Lenovo XClarity Administrator เพื่อจัดเก็บข้อมูลประจำตัว XClarity Administrator และ Lenovo XClarity Controller หลังจากจัดเก็บรหัสผ่านบัญชีไว้ใน CyberArk แล้ว CyberArk จะช่วยจัดการรหัสผ่าน

เกี่ยวกับงานนี้

XClarity Administrator อนุญาตให้คุณจัดเก็บรหัสผ่าน XCC ในระบบการจัดการข้อมูลประจำตัวที่ CyberArk ให้บริการซึ่งเป็นบริการของบุคคลที่สาม Lenovo จะไม่รับผิดชอบต่อบริการของ CyberArk และคุณจะต้องรับผิดชอบต่อความสัมพันธ์โดยตรงของคุณกับ CyberArk

หากบัญชีผู้ใช้สำหรับเซิร์ฟเวอร์ ThinkSystem หรือ ThinkAgile ถูกออนบอร์ดลงบน CyberArk คุณสามารถเลือกที่จะให้ XClarity Administrator เรียกใช้ข้อมูลประจำตัวจาก CyberArk เพื่อเข้าสู่ระบบเซิร์ฟเวอร์เมื่อตั้งค่าเซิร์ฟเวอร์สำหรับการจัดการครั้งแรก (ด้วยการตรวจสอบความถูกต้องที่ได้รับการจัดการหรือแบบภายในเครื่อง) ก่อนที่จะสามารถดึงข้อมูลประจำตัวจาก CyberArk ได้ ต้องกำหนดพาธ CyberArk ใน XClarity Administrator และต้องสร้างความน่าเชื่อถือร่วมระหว่าง CyberArk และ XClarity Administrator โดยใช้การตรวจสอบความถูกต้องร่วมของ TLS ผ่านใบรับรองไคลเอ็นต์

ขั้นตอน

ในการกำหนดค่า XClarity Administrator เพื่อใช้ CyberArk ให้ทำตามขั้นตอนต่อไปนี้

กําหนดค่า CyberArk
1. จากแถบเมนู XClarity Administrator ให้คลิก การดูแล > การรักษาความปลอดภัย
2. คลิก CyberArk ภายใต้ส่วนการจัดการข้อมูลประจำตัว
3. คลิก แก้ไขรายละเอียดเซิร์ฟเวอร์ CyberArk จากแถบเครื่องมือ
4. ระบุชื่อโฮสต์หรือที่อยู่ IP ของ CyberArk และหมายเลขพอร์ต
5. คลิก ใช้
นําเข้าใบรับรองการตรวจสอบความถูกต้องร่วมกันของ XClarity Administrator ลงใน CyberArk
1. จากแถบเมนู XClarity Administrator ให้คลิก การดูแล > การรักษาความปลอดภัย
2. คลิก ใบรับรองเซิร์ฟเวอร์ ในส่วนการจัดการใบรับรอง
3. คลิกแท็บ ใบรับรองไคลเอ็นต์
4. เลือก CyberArk เป็นประเภทเซิร์ฟเวอร์
5. คลิก สร้างใบรับรองใหม่ ใหม่เพื่อสร้างใบรับรองการตรวจสอบความถูกต้องร่วมกันของ TLS ใหม่สำหรับ CyberArk
  ข้อควรสนใจ
  หากคุณสร้างใบรับรองการตรวจสอบความถูกต้องร่วมกันของ TLS อีกครั้งหลังมีการเชื่อมต่อระหว่าง XClarity Administrator และ CyberArk การเชื่อมต่อสูญหายไปจนกว่าคุณจะนำเข้าใบรับรองใหม่ใน CyberArk
6. คลิก ดาวน์โหลดใบรับรอง แล้วคลิก บันทึกเป็น der หรือ บันทึกเป็น pem เพื่อบันทึกใบรับรองเป็นไฟล์ไปยังระบบภายในของคุณ
7. นําเข้าใบรับรองที่ดาวน์โหลดมาลงใน CyberArk
นําเข้าใบรับรอง CA รูท CyberArk ลงใน XClarity Administrator
1. ดาวน์โหลดใบรับรอง CA รูทจาก CyberArk
2. จากแถบเมนู XClarity Administrator ให้คลิก การดูแล > การรักษาความปลอดภัย
3. คลิก ใบรับรองที่เชื่อถือได้ ในส่วนการจัดการใบรับรอง
4. คลิกไอคอน สร้าง () เพื่อเพิ่มใบรับรอง
5. เรียกดูไฟล์หรือวางข้อความของใบรับรองที่จัดรูปแบบ PEM
6. คลิก สร้าง
เพิ่มพาธที่ระบุตำแหน่งของบัญชีผู้ใช้ที่ออนบอร์ดใน CyberArk
1. จากแถบเมนู XClarity Administrator ให้คลิก การดูแล > การรักษาความปลอดภัย
2. คลิก CyberArk ภายใต้ส่วนการจัดการข้อมูลประจำตัว
3. คลิกแท็บ พาธ
4. คลิกไอคอน สร้าง () เพื่อแสดงกล่องโต้ตอบ สร้างพาธ CyberArk
5. เลือกที่จะระบุ ID แอปพลิเคชัน ที่จัดเก็บ และโฟลเดอร์ซึ่งจัดเก็บบัญชีผู้ใช้ใน CyberArk
  หากคุณระบุ ID แอปพลิเคชัน ที่จัดเก็บ และโฟลเดอร์เสริม XClarity Administrator จะพยายามค้นหาบัญชีผู้ใช้ในที่ตั้งที่ระบุ
  หากคุณระบุข้อมูลในฟิลด์ต่างๆ นอกเหนือจาก ID แอปพลิเคชันและที่จัดเก็บ (เช่น หากคุณระบุเฉพาะ ID แอปพลิเคชัน เฉพาะที่จัดเก็บและโฟลเดอร์ หรือเฉพาะ ID แอปพลิเคชันและโฟลเดอร์) XClarity Administrator จะกรองพาธโดยใช้ค่าที่ระบุ
6. คลิก ใช้

หลังจากดำเนินการเสร็จ

ปรับเปลี่ยนพาธ CyberArk ที่เลือกโดยคลิกไอคอน แก้ไข ()
ลบพาธ CyberArk ที่เลือกไว้โดยคลิกไอคอน ลบ ()

ส่งคำติชม