问题标签 [cyber-ark]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
java - 无法连接到提供者原因=[连接:超时不能为负] Cyberark
尝试通过cyber-ark SDK获取凭据时出现以下错误。
尝试搜索网络方舟文档,但无法在网络上获得任何相关信息。另外,我不会在任何地方自己将超时设置为-1。不知道为什么选择这个值。任何帮助将非常感激。谢谢。
ansible - Ansible 隐藏 ansible_password
我熟悉ansible-vault功能的解决方案。
我们的密码存储为对外部查找的调用(具体而言 - Cyberark 密码)。
但是,普通用户仍然可以使用简单的调试命令来查看它们
我熟悉称为“no_log”的 ansible 功能。当您在任务或特定变量(在 Ansible 参数规范中)设置此属性时 - 输出是隐藏的,即使是高度冗长的
有没有办法在 ansible_password 变量上设置这个属性?所以没有人可以打印吗?
我们想出的唯一其他解决方案是使用保险库,但所有的cyberarcpassword查找都是为了“切断”保险库功能......
spring - Spring Application Context添加bean以检索密码
我有一个 Spring 上下文,其 bean id 称为 batchdatasource,它引用类并DriverManagerDataSource具有四个属性driverClassName、url和。usernamepassword
我从一个名为database.properties. 占位符是:jdbc.driverClassName、、jdbc.url和jdbc.usernamejdbc.password
密码的值由包含一系列键/值参数的字符串组成,例如"APP_ID:AIM_T26;SAFE:AIM_T26_DEV"。如何插入一个详细说明由参数组成的密码并String在 Spring 上下文中返回密码类型的 bean?我需要使用cyberark 库来详细说明密码。事实上,在database.properties文件中没有密码,而是一个字符串传递给cyberark库以获取密码。
提前致谢
postgresql - docker-compose down 后,数据库在 docker 中不持久
我正在尝试使用docker容器和本地卷设置cyberark的conjur解决方案来维护持久数据。我按照以下链接中的说明进行操作:https ://github.com/cyberark/conjur-quickstart
我正在经历的是,当我执行“docker-compose down”然后将其重新启动时,它从一个空白系统开始,没有任何保存。
这是我正在使用的 docker-compose.yml 文件:
我可以确认数据正在写入本地主机卷 /share/Container/docker/conjur。我通过“docker exec -it bash”登录到 docker 容器并进入 /var/lib/postgresql/data 目录并触摸 test.txt 文件进行了测试。然后我确认在本地主机卷上有 test.txt 文件。
但是当我登录到 pgadmin Web 界面并查看我在前面步骤中创建的数据库时,它们不再存在,并且管理员密码已设置为默认值,而不是我更改的密码。
有什么想法吗?
谢谢。
cyber-ark - 使用可信证书从 CyberArk 检索密码
我是 Cyberark 密码库的新手。我有一个使用 Cyberark 服务器配置了基于证书的身份验证的节点。如果我想使用来自该节点的 RestAPI 检索存储在 Cyberark 保险库中的密码,如何实现相同的目的。我不想再次提供密码进行身份验证。
spring-boot - CyberArk 与 Spring Boot 应用程序的集成
以前,我使用的是 Spring Boot+JPA --> 应用程序工作得非常好。
目前,Spring Boot+JPA+CyberArk --> 能够从 CyberArk 中获取密码并且数据库连接成功。但我观察到“自定义 JPA 查询”不起作用。
所以,我的问题是,我在配置时错过了什么吗?
1.任何人都可以分享相同的示例代码吗?
2. 为了实现这种集成,我需要修改哪些文件和所有文件?
configuration - 从 Web API 读取 jboss 数据源密码
我在 jboss 服务器中的standalone.xml 文件从存储在文件系统中的保险库中读取数据源密码。
我正在配置一个新的密码服务器,可以通过安全的 Web API 检索帐户的密码。
如何更改我的 jboss 设置以从替换当前保管库的 Web API 获取数据源密码?
sockets - Power Automate Desktop - CyberArk 集成错误
我对 RPA 并不陌生,但对 Power Automate Desktop 相对较新(3-4 个月)。我想要做的是让 PAD-CyberArk 集成工作。但是,我收到以下错误。当我通过 https 进行 API 调用时,为什么 PAD 会尝试通过端口 80 访问 CyberArk 保险箱?
此外,我能够执行以下 PowerShell 命令并通过 443 成功连接。因此,如果 PAD 将通过 443 调用,我认为一切都会好的。
PS H:> tnc -计算机名 ip -port 80
警告:TCP 连接到(ip:80)失败 ComputerName:ip RemoteAddress:ip RemotePort:80 InterfaceAlias:Ethernet0 2 SourceAddress:ip PingSucceeded:True PingReplyDetails(RTT):0 ms TcpTestSucceeded:False
PS H:> tnc -计算机名 ip -port 443
计算机名:ip RemoteAddress:ip RemotePort:443 InterfaceAlias:Ethernet0 2 SourceAddress:ip TcpTestSucceeded:真
有没有人经历过这样的事情?请指教。谢谢!
Robin.Core.ActionException:无法从 Web 请求中获取结果 https:/// AIMWebService/api/Accounts?AppId= &Query=Safe= ;Folder=Root;Object=---> System.AggregateException:发生一个或多个错误。---> System.Net.Http.HttpRequestException: 发送请求时出错。---> System.Net.WebException: 无法连接到远程服务器 ---> System.Net.Sockets.SocketException: 无法建立连接,因为目标机器主动拒绝它 ip_address:80 at System.Net.Sockets .Socket.InternalEndConnect(IAsyncResult asyncResult) at System.Net.Sockets.Socket.EndConnect(IAsyncResult asyncResult) at System.Net.ServicePoint.ConnectSocketInternal(Boolean connectFailure, Socket s4, Socket s6, Socket& socket, IPAddress& address, ConnectSocketState state, IAsyncResult asyncResult, Exception& exception) --- 内部异常堆栈跟踪结束 --- System.Net.HttpWebRequest.EndGetResponse(IAsyncResult asyncResult) 在 System.Net.Http。1.GetResultCore(Boolean waitCompletionNotification) at Robin.Shared.Runtime.Utilities.Clock[T](Int64 maxMillisecondsToWait, Int32 step, Func1 动作,Func 2 successCondition) at Robin.Modules.CyberArk.Actions.CyberArkActions.SendWebRequestToCyberArk(Variant baseUri, Variant applicationId, Variant safe, Variant folder, Variant objectName, Variant extraData, Variant certificateFilePath, Variant timeout, Variant& response, Variant& password, String realCertificatePath, Boolean useOnlyValidCertificates, Int32 loadCertificateFrom, String certificateFilePassword, Boolean acceptUntrustedCertificates) --- End of inner exception stack trace --- at Robin.Modules.CyberArk.Actions.GetPasswordBase.Execute(ActionContext context) at Robin.Runtime.Engine.ActionRunner.RunAction(String action, Dictionary2 inputArguments,Dictionary`2 outputArguments,IActionStatement 语句)
java - Cyberark 使用 JAVA 从保管库中检索密码
我正在开发一个 Java 应用程序,尝试使用 Rest API 调用从 Cyberark Vault 检索密码。导入客户端证书后,我通过浏览器 ( Edge/Chrome )获取 API 调用的数据。我尝试将相同的证书添加到 java 信任库“ C:\jdk1.8.0_77\jre\lib\security\cacerts”但是在拨打电话时,我收到以下错误
403 - 禁止:访问被拒绝。您无权使用您提供的凭据查看此目录或页面。
在我导入客户端证书之前,我曾经在浏览器中遇到此错误。那么我现在缺少什么?是否需要设置任何属性/变量才能进行调用?我正在使用 Apache HttpClient。我在 Eclipse 中将信任库、密码作为 VM 参数传递。
ansible - 如何在ansible awx中保护conjur“api key”
我们需要使用cyberArk 保护凭证并将其用于ansible awx 凭证。注意:不在 ansible playbook 中。
在 ansible(AWX) 凭证中,如何在不手动输入的情况下保护/自动化 conjur "api key"
