有人知道 Cyber-Ark Privileged Identity Management 是否有任何类型的 API 可用于将其与企业应用程序集成?
问问题
20395 次
4 回答
8
我认为答案可能是 50% 是,50% 不是。Cyber-Ark 绝对为其 Vault 对象提供 Web 服务和 API,因此您应该能够从受信任的应用程序从 Vault 中检索密码。Cyber-Ark的网站上有一段销售信息:
Cyber-Ark 的综合 SDK 为 Vault 对象提供了一个接口,您可以使用它来开发与 Vault 一起使用的自定义解决方案。Cyber-Ark 提供多种 SDK,例如 Command Line Interface、ActiveX API、.Net API 和 Web Services API
但除了使用他们的 Vault 对象之外,我并不完全确定。我目前正在寻找有关他们的 Vault Web 服务的更多信息,并且我认为我需要注册成为合作伙伴才能获得该信息。如果我再学习,我会发布后续内容。
于 2012-02-10T15:45:37.460 回答
2
您假设为每台服务器购买一个 API 许可证,以便对授权应用程序的保管库具有只读访问权限。
它们提供 Java、C# 等库,您可以在服务器上放置授权密钥材料以使其能够访问。
于 2013-10-16T14:11:21.123 回答
2
它被称为 CyberArk 应用程序身份管理器,一个完整的子产品。我能找到的唯一参考:
http://lp.cyberark.com/rs/cyberarksoftware/images/ds-application-identity-manager-10-20-2014-en.pdf
于 2016-10-14T15:19:09.293 回答
0
CyberArk 创建了Conjur。它是开源和免费的。它包含自己的 Vault,用于动态应用程序访问管理。特别是,Conjur 及其升级版 Conjur Enterprise 应确保完整的 DevOps 管道。付费版可与 Vault 解决方案(CyberArk 的 PAS Core 解决方案)集成。
对于静态应用,CyberArk 有 Credential Provider、Central Credential Provider 和 ASCP(我现在忘记了它的全名)。这些解决方案是基于代理的,而 Conjur 是无代理的。因为它们是基于代理的,所以它们仅适用于变化相对较慢的环境,因为需要在每台服务器上安装代理才能提供来自 Vault 的凭据。
这些解决方案具有 REST API、CLI 和 SDK 功能。
于 2020-01-30T22:35:37.730 回答