logo标签列表

Cyber-Ark特权身份管理API

apiidentitycyber-ark
9

请问是否有任何Cyber-Ark特权身份管理API可用于将其与企业应用程序集成?

4个回答
8
我认为答案可能是50%是,50%否。Cyber-Ark肯定提供Web服务和API来访问他们的Vault对象,因此您应该能够从受信任的应用程序中检索Vault中的密码。在Cyber-Ark的网站上有一段销售信息:

Cyber-Ark的综合SDK提供了一个接口,您可以使用它与Vault一起开发自定义解决方案。 Cyber-Ark提供各种SDK,例如命令行界面、ActiveX API、.Net API和Web Services API。

但除了使用他们的Vault对象之外,我不是完全确定。我目前正在寻找有关其Vault Web服务的更多信息,我认为我需要注册成为合作伙伴才能获得该信息。如果我了解到更多信息,我会发布后续内容。
只是想澄清一下,我们是特权身份管理的客户,但我们只对从密码保险库中提取数据感兴趣。 - Peder Rice
3
我还有一个后续问题:我只能通过屏幕抓取的方式访问Cyber-Ark密码。Cyber-Ark的保险库访问提供了一个.ashx接口,支持简单的POST请求;如果您提供Vault ID和所需的User ID,则会返回包含密码的单行文本。我可以将我的代码发布到GitHub上,以便您查看。 - Peder Rice
你能发一下吗?我很想看看你是如何做到的。谢谢! - Ted Pennings
@PederRice 我们能否使用PHP脚本访问保险库?如果不能,Web服务API是否有助于提供替代方案? - DonOfDen
链接以asp结尾,您需要在末尾添加X变为aspx。http://www.cyber-ark.com/digital-vault-products/sim-suite/enterprise-integration-manager/features.aspx - Vladimir Potapov
2

您需要为每台服务器购买API许可证,以便授权应用程序只读访问保险库。

他们提供Java、C#等库,并在服务器上放置授权密钥材料以启用其访问。

2
0

CyberArk创建了Conjur。它是开源且免费的。它包含自己的Vault,旨在用于动态应用程序访问管理。特别是,Conjur及其升级版Conjur Enterprise应该保护完整的DevOps流程。付费版本可以与Vault解决方案(CyberArk的PAS Core解决方案)集成。

对于静态应用程序,CyberArk拥有凭据提供程序、中央凭据提供程序和ASCP(我现在忘记全名了)。这些解决方案基于代理,而Conjur是无代理的。因为它们是基于代理的,所以它们只适用于相对变化较慢的环境,因为需要在每台服务器上安装代理才能从Vault提供凭据。

这些解决方案具有REST API、CLI和SDK功能。

网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接