Usar CyberArk CCP para conexiones en modo sin agente

CyberArk Central Credential Provider es un servicio de centralizacion de secretos del cual Cyberwatch puede obtener las contraseñas para conectarse por SSH o WinRM a los activos.

Configuración del acceso a CyberArk CCP

Cyberwatch accede a CyberArk CCP mediante API REST, con autenticación por certificado.

Primero, generar una clave acompanada de un certificado que deberá ser firmado por la autoridad configurada en CyberArk CCP.

Luego, crear una aplicación para Cyberwatch en CyberArk CCP. Ver la documentación oficial en https://docs.cyberark.com/credential-providers/Latest/en/Content/Common/Adding-Applications.htm. El numero de serie del certificado deberá asociarse a la aplicación creada.

La información siguiente sera necesaria para configurar el acceso a CyberArk CCP desde Cyberwatch:

  1. El ID de la aplicación creada
  2. La clave privada generada en el primer paso
  3. El certificado firmado asociado a la clave
  4. El certificado de la autoridad

La clave y los certificados deben estar en formato PEM.

Finalmente, desde Cyberwatch, ir al menu Ajustes > Credenciales registradas y luego hacer clic en Añadir. Seleccionar el tipo CyberArk Central Credential Provider e introducir la información obtenida anteriormente.

Crear una conexión en modo sin agente con CyberArk CCP

  1. En la sección Activos, ir a Gestión de activos > Conexiones en modo sin agente

  2. Hacer clic en Añadir

  3. En Protocolo de acceso, seleccionar SSH o WinRM

  4. Seleccionar como conjunto de credenciales el acceso CyberArk CCP configurado en la sección anterior

  5. Introducir la consulta CyberArk CCP para recuperar la cuenta a usar para la conexión al activo. El formato recomendado es Safe=...;Folder=...;Object=..., pero cualquier otra consulta compatible con CyberArk CCP funcionaria

Volver arriba

English Français Español