Cyber-Ark API для управления привилегированными идентификационными данными
Кто-нибудь знает, есть ли какой-либо API, доступный для Cyber-Ark Privileged Identity Management, чтобы интегрировать его с корпоративными приложениями?
3 ответа
Я думаю, что ответ может быть 50% да, 50% нет. Определенно, Cyber-Ark предлагает веб-сервисы и API для их объектов Vault, поэтому вы должны иметь возможность извлекать пароли из Vault из доверенного приложения. На веб-сайте Cyber-Ark есть пункт с информацией о продажах:
Комплексный SDK Cyber-Ark предоставляет интерфейс к объектам Vault, который вы можете использовать для разработки пользовательских решений, работающих с Vault. Cyber-Ark предоставляет множество SDK, таких как интерфейс командной строки, API ActiveX, API.Net и API веб-служб.
Но помимо работы с их объектами Убежища, я не совсем уверен. В настоящее время я ищу дополнительную информацию об их веб-службах Vault и думаю, что мне нужно зарегистрироваться, чтобы стать Партнером, чтобы получить эту информацию. Я отправлю продолжение, если я узнаю больше.
Это называется CyberArk Application Identity Manager, целый субпродукт. Единственная ссылка, которую я смог найти:
http://lp.cyberark.com/rs/cyberarksoftware/images/ds-application-identity-manager-10-20-2014-en.pdf
Предполагается, что вы приобретаете лицензию API для каждого сервера, чтобы иметь доступ только для чтения к хранилищу для авторизованных приложений.
Они предоставляют библиотеки Java, C# и т. Д., И вы размещаете материал ключа авторизации на сервере, чтобы получить к нему доступ.
CyberArk создал Conjur. Это открытый исходный код и бесплатный. Он содержит собственное хранилище и предназначен для динамического управления доступом к приложениям. В частности, Conjur и его обновление Conjur Enterprise должны защитить весь конвейер DevOps. Платная версия может быть интегрирована с решением Vault (решение PAS Core CyberArk).
Для статических приложений CyberArk имеет поставщика учетных данных, центральный поставщик учетных данных и ASCP (я забыл его полное название). Эти решения основаны на агентах, а Conjur - без агентов. Поскольку они основаны на агентах, они предназначены только для сред со сравнительно медленными изменениями, поскольку агент должен быть установлен на каждом сервере для предоставления учетных данных из Vault.
Эти решения имеют возможности REST API, CLI и SDK.