7
¿Alguien sabe si hay algún tipo de API disponible para que Cyber-Ark Privileged Identity Management lo integre con una aplicación empresarial?API de administración de identidades privilegiada de Cyber-Ark
A
Respuesta
6
Creo que la respuesta podría ser 50% sí, 50% no. Definitivamente, Cyber-Ark ofrece servicios web y una API para sus objetos de Vault, por lo que debería poder recuperar las contraseñas de Vault desde una aplicación de confianza. Hay un párrafo de la información de ventas en Cyber-Ark's website:
integral SDK de Cyber-Ark proporciona una interfaz para la Bóveda objetos que se pueden utilizar para desarrollar soluciones personalizadas que trabajan con la Bóveda. Cyber-Ark proporciona una variedad de SDK como Interfaz de línea de comando, API ActiveX, API .Net y API de servicios web
Pero más allá de trabajar con sus objetos Vault, no estoy del todo seguro. Actualmente estoy buscando más información sobre sus servicios web de Vault, y creo que debo registrarme como socio para obtener esa información. Publicaré un seguimiento si aprendo más.
2
Se supone que debe comprar una licencia API por servidor para tener acceso de solo lectura a la bóveda para las aplicaciones autorizadas.
Proporcionan bibliotecas Java, C#, etc. y coloca material de clave de autorización en el servidor para permitir el acceso.
1
Se llama CyberArk Application Identity Manager, un subproducto completo. La única referencia que pude encontrar:
http://lp.cyberark.com/rs/cyberarksoftware/images/ds-application-identity-manager-10-20-2014-en.pdf
Cuestiones relacionadas
- 1. ¿Solución de gestión de identidades/SSO?
- 2. ¿Qué es una instrucción privilegiada?
- 3. incrustación ViewController privilegiada otra ViewController en Storyboard
- 4. personificación de IIS 7 e identidades
- 5. Windows: API de administración de energía de la CPU
- 6. Administración de memoria JNI usando la API de invocación
- 7. Servidor de identidad WSO2 api
- 8. lista Servidor SQL de las identidades de inserción
- 9. Herramienta de administración MySQL con administración foránea de claves extranjeras
- 10. ¿Hay un sistema de administración de API gratis (por ejemplo, una alternativa de Mashery)?
- 11. Python HTTPS contra la API de administración de servicios de Azure falla en Windows
- 12. Herramienta de identidades y acceso MS MVC 4
- 13. rieles de administración vs administración activa: Carriles herramientas de administración generación
- 14. Presentación App Store: No hay identidades
- 15. Xcode 4.3 - error: no hay identidades disponibles
- 16. Administración de memoria UIWebView
- 17. Administración de configuración centralizada
- 18. Administración de memoria OSGi
- 19. Administración de TPL Queue
- 20. Administración de memoria CFSTR
- 21. C Administración de memoria
- 22. Administración de archivos web.config
- 23. Administración de migraciones mongoid
- 24. administración de memoria java
- 25. Administración de dependencias de JavaScript
- 26. Biblioteca de administración de licencias
- 27. Administración de memoria de Vala
- 28. Administración de usuarios de Jackrabbit
- 29. Administración de sesión de Android
- 30. Herramientas de administración de Subversion
Solo para aclarar, somos un cliente privilegiado de la administración de identidades, pero sólo estamos interesados en la extracción de datos de la Caja fuerte de contraseñas –
Y tengo un seguimiento up: solo pude acceder a las contraseñas de Cyber-Ark usando lo que efectivamente es screen-raspado. El acceso a la bóveda de Cyber-Ark proporciona una interfaz .ashx que admite solicitudes POST simples; si proporciona la ID de Vault y la ID de usuario que busca, devuelve una sola línea de texto que incluye la contraseña. Puedo publicar lo que tengo para GitHub para que pueda echar un vistazo. –
¿Puedes publicar eso? Me encantaría ver cómo pudiste hacer eso. ¡Gracias! –