Qualcuno sa se esiste un qualche tipo di API disponibile per Cyber-Ark Privileged Identity Management per integrarlo con le applicazioni aziendali?API di gestione delle identità privilegiate Cyber-Ark
risposta
Penso che la risposta potrebbe essere 50% sì, 50% no. Sicuramente Cyber-Ark offre servizi Web e un'API per i loro oggetti Vault, quindi dovresti essere in grado di recuperare le password dal Vault da un'applicazione attendibile. V'è un paragrafo di informazioni commerciali su Cyber-Ark's website:
SDK completo di Cyber-Ark fornisce un'interfaccia per la Volta oggetti che è possibile utilizzare per sviluppare soluzioni personalizzate che funzionano con il Vault. Cyber-Ark fornisce una varietà di SDK come Command Line Interface, ActiveX API, API .Net e API dei servizi Web
Ma oltre a lavorare con i loro oggetti Vault, non ne sono del tutto sicuro. Attualmente sto cercando ulteriori informazioni sui loro servizi Web di Vault e ritengo necessario registrarsi per diventare un partner per ottenere tali informazioni. Pubblicherò un seguito se imparassi più.
Si suppone di acquistare una licenza API per server per disporre dell'accesso in sola lettura al vault per le applicazioni autorizzate.
Forniscono librerie Java, C#, ecc. E si posiziona il materiale della chiave di autorizzazione sul server per consentirne l'accesso.
Si chiama CyberArk Application Identity Manager, un intero sottoprodotto. L'unico riferimento sono riuscito a trovare:
http://lp.cyberark.com/rs/cyberarksoftware/images/ds-application-identity-manager-10-20-2014-en.pdf
- 1. Gestione identità/soluzione SSO?
- 2. Gestione delle eccezioni API Web ASP.NET MVC
- 3. Gestione delle eccezioni API in RxJava
- 4. Gestione delle richieste https senza gateway API
- 5. delle identità inserto
- 6. schermi privilegiate nidificati perdono tematizzazione
- 7. Gestione delle eccezioni in ASP.NET Web Api 2
- 8. Gestione delle dipendenze delle formiche
- 9. Gestione delle dipendenze delle promesse
- 10. Gestione dei limiti di velocità API?
- 11. Problemi con doppio riquadro schermi privilegiate
- 12. Gestione Spring-mvc e gestione delle eccezioni
- 13. DDD, gestione delle dipendenze
- 14. Gestione delle eccezioni NHibernate
- 15. Gestione delle eccezioni MVVM
- 16. BackgroundWorker gestione delle eccezioni
- 17. Gestione delle eccezioni crittografiche
- 18. AngularJS: Gestione delle dipendenze
- 19. Gestione delle dipendenze JavaScript
- 20. Gestione delle eccezioni WCF
- 21. C++ gestione delle eccezioni
- 22. gestione delle eccezioni python
- 23. Gestione delle eccezioni PostgreSQL
- 24. Python Gestione delle eccezioni
- 25. API Web provider di identità esterna ASP.NET senza cookie
- 26. Lua C api: gestione di grandi numeri
- 27. Perdita memoria di identità
- 28. Delphi Problema di gestione delle eccezioni con più blocchi di gestione delle eccezioni
- 29. Ridenominazione delle tabelle di identità con EF6 Migrazioni non riuscite
- 30. Gestione delle proprietà in Scala
solo per chiarire, siamo un cliente privilegiato Identity Management, ma siamo interessati solo a tirare i dati fuori dal Vault password –
E io ho un seguito up: Sono stato in grado di accedere alle password di Cyber-Ark solo utilizzando quello che è effettivamente screen-scraping. L'accesso al vault di Cyber-Ark fornisce un'interfaccia .ashx che supporta semplici richieste POST; se fornisci l'ID Vault e l'ID utente che stai cercando, restituisce una singola riga di testo che include la password. Posso pubblicare ciò che devo su GitHub in modo che tu possa dare un'occhiata. –
puoi postare questo? Mi piacerebbe vedere come sei riuscito a farlo. Grazie! –