请问是否有任何Cyber-Ark特权身份管理API可用于将其与企业应用程序集成?
但除了使用他们的Vault对象之外,我不是完全确定。我目前正在寻找有关其Vault Web服务的更多信息,我认为我需要注册成为合作伙伴才能获得该信息。如果我了解到更多信息,我会发布后续内容。Cyber-Ark的综合SDK提供了一个接口,您可以使用它与Vault一起开发自定义解决方案。 Cyber-Ark提供各种SDK,例如命令行界面、ActiveX API、.Net API和Web Services API。
您需要为每台服务器购买API许可证,以便授权应用程序只读访问保险库。
他们提供Java、C#等库,并在服务器上放置授权密钥材料以启用其访问。
http://lp.cyberark.com/rs/cyberarksoftware/images/ds-application-identity-manager-10-20-2014-en.pdf
CyberArk创建了Conjur。它是开源且免费的。它包含自己的Vault,旨在用于动态应用程序访问管理。特别是,Conjur及其升级版Conjur Enterprise应该保护完整的DevOps流程。付费版本可以与Vault解决方案(CyberArk的PAS Core解决方案)集成。
对于静态应用程序,CyberArk拥有凭据提供程序、中央凭据提供程序和ASCP(我现在忘记全名了)。这些解决方案基于代理,而Conjur是无代理的。因为它们是基于代理的,所以它们只适用于相对变化较慢的环境,因为需要在每台服务器上安装代理才能从Vault提供凭据。
这些解决方案具有REST API、CLI和SDK功能。