Accéder au contenu principal Passer au contenu complémentaire

Configurer les paramètres de chambre forte pour CyberArk

Sélectionnez un groupe pour chaque type d'opération et configurez les champs de connexion en fonction du type sélectionné.

Avant de commencer

Vous avez sélectionné CyberArk dans le champ Vault provider (Fournisseur de chambre forte).

Procédure

  1. Cliquez sur Set Vault parameters (Configurer les paramètres de la chambre forte) dans Vault configuration (Configuration de la chambre forte).
  2. Sélectionnez un groupe pour chaque type d'opération.
    Group Description
    DISABLED Vos données restent chiffrées.
    READ_ONLY Vos données sont gérées par la personne en charge de l'administration de la chambre forte. Talend Administration Center récupère les données de la chambre forte et les utilise.

    Par exemple, voici le mot de passe de la base de données de la chambre forte nommée db_pass. Pour l'utiliser dans Talend Administration Center, vous devez ajouter VAULT_db_pass dans le champ Password (Mot de passe) dans Database parameters (Paramètres de la base de données) ou directement dans le fichier configuration.properties. Talend Administration Center comprend que le mot de passe se trouve dans une chambre forte et le récupère, à l'aide de l'API REST Vault.
    WRITE Vos données sont complètement gérées par Talend Administration Center. Talend Administration Center crée, met à jour, lit ou supprime vos données.

    Lorsque la migration vers la chambre forte est terminée, toutes les données chiffrées associées au groupe WRITE sont déchiffrées et transférées à la chambre forte. Les ID dans la chambre forte sont stockés dans Talend Administration Center.

    Par exemple, si vous sélectionnez WRITE pour les opérations de mot de passe de base de données, après avoir inséré un mot de passe dans Database parameters (Parampètres de la base de données), les valeurs seront stockées dans la chambre forte par Talend Administration Center et l'ID du mot de passe provenant de la chambre forte sera stocké dans le fichier configuration.properties.
  3. Renseignez les champs de connexion suivants en fonction des groupes précédemment sélectionnés :
    • Cyberark safe (Coffre-fort CyberArk) et Vault URL (URL de la chambre forte) : vous devez fournir le coffre-fort CyberArk et l'URL de la chambre forte lorsque vous sélectionnez les groupes READ_ONLY ou WRITE comme type d'une opération.
    • Cyberark appid (ID de l'appli CyberArk) : vous devez renseigner l'ID d'application CyberArk lorsque vous sélectionnez le groupe READ_ONLY pour un type d'opération et configurer le certificat dans le fichier configuration.properties comme suit :
      ###############################################################
# SECURED CONNECTION CONFIGURATION
###############################################################
keystore.path=C:\Users\<username>\Desktop\cyberark\client_1-28.p12
keystore.password=ENC_qT3DQLVJczo8Yaiyr9hNRkjUxtUexJ7rOA/iXFe96+wC/Kyilw==
#truststore.path=c:/truststore
#truststore.password=changetruststorepass
tls.disableCNCheck=false
tls.trustAllCerts=true
use.tls.only=false
    • Username (Identifiant) et Password (Mot de passe) : vous devez fournir votre identifiant et mot de passe lorsque vous sélectionnez WRITE pour un type d'opération.

Que faire ensuite

Si vous avez sélectionné WRITE pour au moins un type d'opération de mot de passe lors de cette procédure, vous devez commencer la migration de vos données vers la chambre forte.
Note InformationsRemarque : Aucune migration n'est effectuée si vous sélectionnez uniquement READ_ONLY et DISABLED.

Cette page vous a-t-elle aidé ?

Si vous rencontrez des problèmes sur cette page ou dans son contenu – une faute de frappe, une étape manquante ou une erreur technique – dites-nous comment nous améliorer !

Laissez vos commentaires ici