2

我在 Cyber​​Ark 的 .NET SDK 上找不到任何好的文档。

我正在尝试使用以下代码集成 Cyber​​Ark 密码管理系统以获取 Outlook 帐户的密码

PSDKPasswordRequest passReq = new PSDKPasswordRequest();
PSDKPassword password = null;

// What is the purpose of CredFile??
passReq.CredFilePath = "F:\\CredFiles\\AppUser.cred";

passReq.Safe = "SAFE_NAME";
passReq.Folder = "root";

passReq.Object = userName;
passReq.Reason = "Get some stuff done.";

// Sending the request to get the password
password = CyberArk.AIM.NetPasswordSDK.PasswordSDK.GetPassword(passReq);

但是我无法连接并收到以下错误

"PDKTC006E Failed to connect to provider (Reason=[connect command failed])"\
4

1 回答 1

4

据我了解,API (NetPasswordSDK) 实际上是位于您和 Cyber​​Ark 设备之间的缓存服务。因此,您必须在安装过程中正确配置服务,因为它处理与 Cyber​​Ark 设备的连接。

指示:

  1. 记下 Cyber​​Ark 管理员帐户的用户名/密码
  2. 记下 Cyber​​Ark IP 地址。这不是 Web 访问 IP 地址 (PVWA)。它是设备的 IP 地址。

  3. 在您的开发机器上,运行 Cyber​​Ark SDK 安装程序并输入步骤 #1 和 #2 中的 IP 地址和管理员用户名/密码

    假设安装程序成功完成,它将创建一个名为“Prov_MACHINENAME”的用户。(MACHINENAME 将等于您的 NetBIOS 主机名)在 Cyber​​Ark 设备上。

  4. 在您的开发机器上,打开 C:\Program Files (x86)\Cyber​​Ark\ApplicationPasswordProvider\Vault\AppProviderUser.cred 并记下安装期间生成的名称。

  5. 以管理员身份登录 Cyber​​Ark 设备
  6. 创建一个名为 MySafe 的保险箱
  7. 将步骤 #1 中的管理员帐户添加为 MySafe 的成员
  8. 将第 5 步中的 Prov_MACHINENAME 帐户作为成员添加到 MySafe
  9. 创建一个名为 MyApp 的应用程序
  10. 将应用程序添加为成员 MySafe
  11. 创建一个名为 MyAccount 的帐户并将其分配给 MySafe

您现在可以使用以下代码进行连接:

PSDKPasswordRequest objPasswordRequest;
PSDKPassword objPassword;

objPasswordRequest = new PSDKPasswordRequest();
objPasswordRequest.AppID = "MyApp";
objPasswordRequest.Safe = "MySafe";
objPasswordRequest.Object = "MyAccount";

objPassword = PasswordSDK.GetPassword(objPasswordRequest);
password = objPassword.Content;
username = objPassword.UserName;
于 2013-03-01T22:35:42.413 回答