Usar Conjur para conexiones en modo sin agente

Organización de los secretos Conjur

Para configurar una conexión en modo sin agente vinculada a secretos Conjur, el nombre de usuario y el secreto (contraseña o clave) deben estar almacenados en Conjur. Su ubicación respecto a las políticas Conjur es libre.

Configurar un host Conjur para Cyberwatch

Con Conjur, los usuarios de servicios destinados a accesos por API se llaman hosts. Se recomienda crear un host especifico para Cyberwatch y darle acceso solo a los secretos de las maquinas a supervisar.

En el caso de un parque segmentado, es posible crear varios hosts para Cyberwatch, cada uno con acceso a una sección especifica del parque, y registrar cada host en Cyberwatch.

Para registrar las credenciales de un host en Cyberwatch, vaya al menu Credenciales registradas y luego agregue un conjunto de credenciales de tipo CyberArk Conjur con la información de conexión:

  • La cuenta Conjur es habitualmente el nombre de la organización o del almacen Conjur. Debe contener tanto los secretos deseados como el host Conjur al que Cyberwatch se autenticara

  • El ID de host es la ruta hacia el recurso host destinado a Cyberwatch desde la política raiz, todo prefijado con host/

  • La clave API es una contraseña aleatoria generada al crear el host Conjur

Para mas detalles sobre el proceso de creación de hosts Conjur, consulte la guía Enrolling an application de la documentación oficial de Conjur.

Crear una conexión en modo sin agente con Conjur

  1. En la sección Activos, ir a Gestión de activos > Conexiones en modo sin agente
  2. Hacer clic en Añadir
  3. En “Protocolo de acceso”, seleccionar SSH o WinRM
  4. Seleccionar como conjunto de credenciales el host Conjur configurado anteriormente
  5. Indicar la ruta de las variables requeridas, según la estructura de su política

Volver arriba

English Français Español