Cyber ​​Ark .NETPasswordSDK не может подключиться

Я не могу найти хорошую документацию по.NET SDK для CyberArk.

Я пытаюсь интегрировать систему управления паролями CyberArk, чтобы получить пароль для учетной записи Outlook, используя приведенный ниже код

PSDKPasswordRequest passReq = new PSDKPasswordRequest();
PSDKPassword password = null;

// What is the purpose of CredFile??
passReq.CredFilePath = "F:\\CredFiles\\AppUser.cred";

passReq.Safe = "SAFE_NAME";
passReq.Folder = "root";

passReq.Object = userName;
passReq.Reason = "Get some stuff done.";

// Sending the request to get the password
password = CyberArk.AIM.NetPasswordSDK.PasswordSDK.GetPassword(passReq);

Однако я не могу подключиться и получить следующую ошибку

"PDKTC006E Failed to connect to provider (Reason=[connect command failed])"\
Источник

1 ответ

Насколько я понимаю, API (NetPasswordSDK) на самом деле является службой кэширования, которая находится между вами и устройством CyberArk. Таким образом, вам необходимо правильно настроить службу во время установки, так как она обрабатывает соединение с устройством CyberArk.

Инструкции:

  1. Запишите имя пользователя и пароль учетной записи администратора CyberArk.
  2. Запишите IP-адрес CyberArk. Это НЕ IP-адрес веб-доступа (PVWA). Это IP-адрес устройства.

  3. На своем компьютере разработчика запустите установщик CyberArk SDK и введите IP-адрес и имя пользователя / пароль администратора, выполнив шаги 1 и 2.

    Предполагая, что установщик успешно завершает работу, он собирается создать пользователя с именем "Prov_MACHINENAME". (MACHINENAME будет равно вашему имени хоста NetBIOS) на устройстве CyberArk.

  4. На компьютере разработчика откройте C:\Program Files (x86)\CyberArk\ApplicationPasswordProvider\Vault\AppProviderUser.cred и запишите имя, сгенерированное во время установки.

  5. Войдите в систему CyberArk как администратор
  6. Создайте сейф с именем MySafe
  7. Добавьте учетную запись администратора с шага #1 в качестве члена MySafe
  8. Добавьте учетную запись Prov_MACHINENAME, начиная с шага 5, в качестве члена MySafe.
  9. Создать приложение с именем MyApp
  10. Добавить приложение в качестве члена MySafe
  11. Создайте учетную запись с именем MyAccount и назначьте ее MySafe.

Теперь вы можете использовать следующий код для подключения:

PSDKPasswordRequest objPasswordRequest;
PSDKPassword objPassword;

objPasswordRequest = new PSDKPasswordRequest();
objPasswordRequest.AppID = "MyApp";
objPasswordRequest.Safe = "MySafe";
objPasswordRequest.Object = "MyAccount";

objPassword = PasswordSDK.GetPassword(objPasswordRequest);
password = objPassword.Content;
username = objPassword.UserName;
Источник
Другие вопросы по тегам