问题标签 [cyber-ark]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
380 浏览

java - 无法连接到提供者原因=[连接:超时不能为负] Cyber​​ark

尝试通过cyber-ark SDK获取凭据时出现以下错误。

尝试搜索网络方舟文档,但无法在网络上获得任何相关信息。另外,我不会在任何地方自己将超时设置为-1。不知道为什么选择这个值。任何帮助将非常感激。谢谢。

0 投票
1 回答
114 浏览

ansible - Ansible 隐藏 ansible_password

我熟悉ansible-vault功能的解决方案。

我们的密码存储为对外部查找的调用(具体而言 - Cyber​​ark 密码)。

但是,普通用户仍然可以使用简单的调试命令来查看它们

我熟悉称为“no_log”的 ansible 功能。当您在任务或特定变量(在 Ansible 参数规范中)设置此属性时 - 输出是隐藏的,即使是高度冗长的

有没有办法在 ansible_password 变量上设置这个属性?所以没有人可以打印吗?

我们想出的唯一其他解决方案是使用保险库,但所有的cyberarcpassword查找都是为了“切断”保险库功能......

0 投票
0 回答
35 浏览

spring - Spring Application Context添加bean以检索密码

我有一个 Spring 上下文,其 bean id 称为 batchdatasource,它引用类并DriverManagerDataSource具有四个属性driverClassNameurl和。usernamepassword

我从一个名为database.properties. 占位符是:jdbc.driverClassName、、jdbc.urljdbc.usernamejdbc.password

密码的值由包含一系列键/值参数的字符串组成,例如"APP_ID:AIM_T26;SAFE:AIM_T26_DEV"。如何插入一个详细说明由参数组成的密码并String在 Spring 上下文中返回密码类型的 bean?我需要使用cyberark 库来详细说明密码。事实上,在database.properties文件中没有密码,而是一个字符串传递给cyberark库以获取密码。

提前致谢

0 投票
2 回答
126 浏览

postgresql - docker-compose down 后,数据库在 docker 中不持久

我正在尝试使用docker容器和本地卷设置cyberark的conjur解决方案来维护持久数据。我按照以下链接中的说明进行操作:https ://github.com/cyberark/conjur-quickstart

我正在经历的是,当我执行“docker-compose down”然后将其重新启动时,它从一个空白系统开始,没有任何保存。

这是我正在使用的 docker-compose.yml 文件:

我可以确认数据正在写入本地主机卷 /share/Container/docker/conjur。我通过“docker exec -it bash”登录到 docker 容器并进入 /var/lib/postgresql/data 目录并触摸 test.txt 文件进行了测试。然后我确认在本地主机卷上有 test.txt 文件。

但是当我登录到 pgadmin Web 界面并查看我在前面步骤中创建的数据库时,它们不再存在,并且管理员密码已设置为默认值,而不是我更改的密码。

有什么想法吗?

谢谢。

0 投票
1 回答
75 浏览

cyber-ark - 使用可信证书从 Cyber​​Ark 检索密码

我是 Cyber​​ark 密码库的新手。我有一个使用 Cyber​​ark 服务器配置了基于证书的身份验证的节点。如果我想使用来自该节点的 RestAPI 检索存储在 Cyber​​ark 保险库中的密码,如何实现相同的目的。我不想再次提供密码进行身份验证。

0 投票
0 回答
156 浏览

spring-boot - Cyber​​Ark 与 Spring Boot 应用程序的集成

以前,我使用的是 Spring Boot+JPA --> 应用程序工作得非常好。

目前,Spring Boot+JPA+Cyber​​Ark --> 能够从 Cyber​​Ark 中获取密码并且数据库连接成功。但我观察到“自定义 JPA 查询”不起作用

所以,我的问题是,我在配置时错过了什么吗?

1.任何人都可以分享相同的示例代码吗?

2. 为了实现这种集成,我需要修改哪些文件和所有文件?

0 投票
1 回答
56 浏览

configuration - 从 Web API 读取 jboss 数据源密码

我在 jboss 服务器中的standalone.xml 文件从存储在文件系统中的保险库中读取数据源密码。

我正在配置一个新的密码服务器,可以通过安全的 Web API 检索帐户的密码。

如何更改我的 jboss 设置以从替换当前保管库的 Web API 获取数据源密码?

0 投票
0 回答
78 浏览

sockets - Power Automate Desktop - Cyber​​Ark 集成错误

我对 RPA 并不陌生,但对 Power Automate Desktop 相对较新(3-4 个月)。我想要做的是让 PAD-Cyber​​Ark 集成工作。但是,我收到以下错误。当我通过 https 进行 API 调用时,为什么 PAD 会尝试通过端口 80 访问 Cyber​​Ark 保险箱?

此外,我能够执行以下 PowerShell 命令并通过 443 成功连接。因此,如果 PAD 将通过 443 调用,我认为一切都会好的。

PS H:> tnc -计算机名 ip -port 80

警告:TCP 连接到(ip:80)失败 ComputerName:ip RemoteAddress:ip RemotePort:80 InterfaceAlias:Ethernet0 2 SourceAddress:ip PingSucceeded:True PingReplyDetails(RTT):0 ms TcpTestSucceeded:False

PS H:> tnc -计算机名 ip -port 443

计算机名:ip RemoteAddress:ip RemotePort:443 InterfaceAlias:Ethernet0 2 SourceAddress:ip TcpTestSucceeded:真

有没有人经历过这样的事情?请指教。谢谢!

Robin.Core.ActionException:无法从 Web 请求中获取结果 https:/// AIMWebService/api/Accounts?AppId= &Query=Safe= ;Folder=Root;Object=---> System.AggregateException:发生一个或多个错误。---> System.Net.Http.HttpRequestException: 发送请求时出错。---> System.Net.WebException: 无法连接到远程服务器 ---> System.Net.Sockets.SocketException: 无法建立连接,因为目标机器主动拒绝它 ip_address:80 at System.Net.Sockets .Socket.InternalEndConnect(IAsyncResult asyncResult) at System.Net.Sockets.Socket.EndConnect(IAsyncResult asyncResult) at System.Net.ServicePoint.ConnectSocketInternal(Boolean connectFailure, Socket s4, Socket s6, Socket& socket, IPAddress& address, ConnectSocketState state, IAsyncResult asyncResult, Exception& exception) --- 内部异常堆栈跟踪结束 --- System.Net.HttpWebRequest.EndGetResponse(IAsyncResult asyncResult) 在 System.Net.Http。1.GetResultCore(Boolean waitCompletionNotification) at Robin.Shared.Runtime.Utilities.Clock[T](Int64 maxMillisecondsToWait, Int32 step, Func1 动作,Func 2 successCondition) at Robin.Modules.CyberArk.Actions.CyberArkActions.SendWebRequestToCyberArk(Variant baseUri, Variant applicationId, Variant safe, Variant folder, Variant objectName, Variant extraData, Variant certificateFilePath, Variant timeout, Variant& response, Variant& password, String realCertificatePath, Boolean useOnlyValidCertificates, Int32 loadCertificateFrom, String certificateFilePassword, Boolean acceptUntrustedCertificates) --- End of inner exception stack trace --- at Robin.Modules.CyberArk.Actions.GetPasswordBase.Execute(ActionContext context) at Robin.Runtime.Engine.ActionRunner.RunAction(String action, Dictionary2 inputArguments,Dictionary`2 outputArguments,IActionStatement 语句)

0 投票
1 回答
301 浏览

java - Cyber​​ark 使用 JAVA 从保管库中检索密码

我正在开发一个 Java 应用程序,尝试使用 Rest API 调用从 Cyber​​ark Vault 检索密码。导入客户端证书后,我通过浏览器 ( Edge/Chrome )获取 API 调用的数据。我尝试将相同的证书添加到 java 信任库“ C:\jdk1.8.0_77\jre\lib\security\cacerts”但是在拨打电话时,我收到以下错误

403 - 禁止:访问被拒绝。您无权使用您提供的凭据查看此目录或页面。

在我导入客户端证书之前,我曾经在浏览器中遇到此错误。那么我现在缺少什么?是否需要设置任何属性/变量才能进行调用?我正在使用 Apache HttpClient。我在 Eclipse 中将信任库、密码作为 VM 参数传递。

0 投票
1 回答
50 浏览

ansible - 如何在ansible awx中保护conjur“api key”

我们需要使用cyberArk 保护凭证并将其用于ansible awx 凭证。注意:不在 ansible playbook 中。

在 ansible(AWX) 凭证中,如何在不手动输入的情况下保护/自动化 conjur "api key" 在此处输入图像描述