问题标签 [cyber-ark]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
c# - C# 运行时异常
我正在开发 C# 程序以从一个名为 Cyber-Ark 的组件中获取用户,该组件存储加密数据。当我的代码运行到一半时,我得到了这个异常,即使我捕获了所有异常,我仍然得到它。有什么解决方法吗?
spring - Cyber Ark Spring 配置(使用 Mule ESB)
我正在尝试将 Cyber Ark(安全管理)与 Spring 集成,我们使用 Mule 作为 ESB
我正在尝试从赛博方舟中获取我的密码,并将其作为弹簧豆注入。以前有人这样做过吗?如何将密码注入 JMS 连接器(代码中显示标记)?目前它从属性文件中加载密码。
api - Cyber-Ark 特权身份管理 API
有人知道 Cyber-Ark Privileged Identity Management 是否有任何类型的 API 可用于将其与企业应用程序集成?
wcf - 从 WCF 服务如何以当前用户而不是 IIS\DefaultApppool 的身份调用第三方 dll 中的方法
我需要编写一个 WCF 服务,该服务将使用 VBA 代码中的服务名字对象从 MS Excel 中调用。到目前为止,我已经弄清楚了那部分。
我也有模拟工作,所以如果我要从 web 方法返回当前用户,它将返回我的用户名,而不是 IIS\DefaultAppPool 或任何 IIS 正在运行的...
所以这是我的问题。我有一个第三方 dll “如果有人感兴趣,CyberArk 密码管理”,我在其中创建了一个 PWD 对象,设置了一些参数,然后调用了一个名为 Getpassword 的方法。现在我可以调用该方法,但我总是遇到身份验证失败。如果我深入研究正在运行的 CyberArk 代理的日志,似乎即使我正在使用 Impersonation,dll 方法仍被称为 IIS\DefaultAppPool
这里有一些片段......
在方法级别打开模拟
如我所料,调用此方法会返回我的域和用户名
但是这条线被称为 IIS\DefaultAppPool
我尝试过在代码中进行模拟而不是使用注释,我还尝试了一个使用 bolck 的模拟对象,但似乎没有任何效果,所以这就是我的想法。
出于安全原因,该 dll 不允许我冒充调用者
出于安全原因,可能是 .NET 框架不允许再次这样做
我不知道,希望得到一些帮助:-)
c# - Cyber Ark .NETPasswordSDK 无法连接
我在 CyberArk 的 .NET SDK 上找不到任何好的文档。
我正在尝试使用以下代码集成 CyberArk 密码管理系统以获取 Outlook 帐户的密码
但是我无法连接并收到以下错误
excel - 如何配置 Cyber-ark 为 DCOM 应用程序自动更新密码
我有一个在服务器上用于运行计划任务的帐户。我在 Cyber-Ark 密码库中设置了这个帐户。我已将 Cyber-Ark 设置为在更改帐户密码时使用更新的密码自动更新计划任务。
现在,我还手动将“Microsoft Excel 应用程序”的 DCOM 配置设置为使用相同的用户名并手动设置密码。
我希望在更改帐户密码时也自动更新此功能,但我不确定如何操作。我在 Cyberark 中的帐户的 COM+ 应用程序选项卡中添加了“Microsoft Excel 应用程序”,其中服务器的名称作为地址。
我收到的错误是
中央策略管理器更改密码失败。
尝试使用域 fmi.com 中的用户 app-adc-cyberark-rec 连接到 serverName.fmi.com 上的 ComPlus 目录时出错。本机错误消息:组件或包含该组件的应用程序已被禁用
当我将名称更改为服务器上绝对不存在的名称(Micron Excel 应用程序)时,我收到同样的错误,因此我相信我遗漏了关键配置,而不是服务器上的设置问题。
kerberos - 使用过期密码的 Kerberos 身份验证
我们正在使用 Java Kerberos 身份验证从 Linux 连接到我们的 SQL Server 数据库。在这里,我们使用了主名称和密码在 Linux 系统上生成了一个 keytab 文件。目前连接工作正常。
但是还有一个额外的要求是使用过期密码,每 3 个月过期一次。在我们的其他应用程序中,我们使用了一个名为 CyberArk 的 API,它可以从保管库中检索密码,并且运维团队无需费心更改位于 Linux 系统上的应用程序服务器上的密码。
有没有人有在这样的环境中使用 Kerberos 的经验?我们基本上是在考虑避免每次密码过期时重新生成 keytab 文件。
cyber-ark - CyberArk 手册或指南
谁能帮我找到以下公开的手册或指南的 PDF 或 MS Word 副本:a) CyberArk Application Identity Manager b) CyberArk Credentials Manager。
谢谢
jenkins-plugins - CyberArk 上的 Jenkins 外部凭证存储
如何使用外部 CyberArk 保险库在免费版 Jenkins 中存储凭据?
在这里,您可以找到有关标准 jenkins 凭据插件的信息 - 该插件为外部存储提供 API。
但是在网上搜索了一段时间后,我发现:
1. Cyberark vault 仅在 Cloudbees Jenkins 上可用
2. HarshiCorp vault 插件免费提供
3. 这是一个很好的例子,错误的权限策略如何导致暴露所有证书。我试过了,就像魔术一样!:)
cyber-ark - 码头工人错误中的魔术
我该如何解决错误?任何人都可以在这个问题上帮助我。