هل ترغب في معرفة كيفية تكوين مصادقة CYBERArk LDAP على الدليل النشط؟ في هذا البرنامج التعليمي، ونحن نذهب لتظهر لك كيفية مصادقة مستخدمي CyberArk باستخدام قاعدة بيانات الدليل النشط من مايكروسوفت ويندوز وبروتوكول LDAP.

• سايبر آرك 11.1.0

CyberArk ذات الصلة البرنامج التعليمي:

في هذه الصفحة، ونحن نقدم الوصول السريع إلى قائمة من الدروس المتعلقة CyberArk.

البرنامج التعليمي – جدار حماية وحدة تحكم مجال Windows

أولاً، نحن بحاجة إلى إنشاء قاعدة جدار حماية على وحدة تحكم مجال Windows.

ستسمح قاعدة جدار الحماية هذه لخادم Cyberark بالاستعلام عن قاعدة بيانات الدليل النشط.

على وحدة تحكم المجال، افتح التطبيق المسمى جدار حماية Windows مع الأمان المتقدم

إنشاء قاعدة جدار حماية واردة جديدة.

zabbix active directory

حدد خيار PORT.

zabbix windows firewall port

حدد خيار TCP.

حدد خيار المنافذ المحلية المحددة.

أدخل منفذ TCP 389.

zabbix windows firewall port ldap

حدد خيار السماح بالاتصال.

zabbix windows firewall allow connection

تحقق من خيار DOMAIN.

تحقق من الخيار الخاص.

تحقق من الخيار العام.

Zabbix windows firewall profile

أدخل وصفًا لقاعدة جدار الحماية.

windows firewall active directory

تهانينا، لقد قمت بإنشاء قاعدة جدار الحماية المطلوبة.

ستسمح هذه القاعدة Cyberark للاستعلام عن قاعدة بيانات الدليل النشط.

البرنامج التعليمي – إنشاء حساب مجال Windows

بعد ذلك، نحن بحاجة إلى إنشاء حسابات 2 على الأقل على قاعدة بيانات الدليل النشط.

سيتم استخدام حساب ADMIN لتسجيل الدخول على واجهة الويب Cyberark.

سيتم استخدام حساب BIND للاستعلام عن قاعدة بيانات الدليل النشط.

على وحدة تحكم المجال، افتح التطبيق المسمى: مستخدمو الدليل النشط وأجهزة الكمبيوتر

إنشاء حساب جديد داخل حاوية المستخدمين.

Zabbix active directory account

إنشاء حساب جديد اسمه: المسؤول

كلمة المرور التي تم تكوينها للمستخدم ADMIN: 123qwe..

سيتم استخدام هذا الحساب للمصادقة كمسؤول على واجهة ويب Cyberark.

active directory admin account
zabbix active directory admin properties

إنشاء حساب جديد اسمه: ربط

كلمة المرور التي تم تكوينها للمستخدم BIND: 123qwe..

سيتم استخدام هذا الحساب للاستعلام عن كلمات المرور المخزنة على قاعدة بيانات “الدليل النشط”.

active directory bind account
zabbix active directory ldap bind properties

تهانينا، لقد قمت بإنشاء حسابات “الدليل النشط” المطلوبة.

البرنامج التعليمي – إنشاء مجموعة مجال Windows

بعد ذلك، نحن بحاجة إلى إنشاء مجموعة 4 على الأقل على قاعدة بيانات الدليل النشط.

على وحدة تحكم المجال، افتح التطبيق المسمى: مستخدمو الدليل النشط وأجهزة الكمبيوتر

إنشاء مجموعة جديدة داخل حاوية المستخدمين.

Grafana active directory group

إنشاء مجموعة جديدة تسمى: مسؤولو قبو Cyberark

سيحصل أعضاء هذه المجموعة على إذن المسؤول على Cyberark Vault باستخدام واجهة الويب.

Cyberark Ldap Vault admins

الهامه! أضف المستخدم المسؤول كعضو في مجموعة مسؤولي Cyberark Vault.

Cyberark Vault admins members

إنشاء مجموعة جديدة تسمى: Cyberark مديري الآمن

Cyberark Safe Managers

إنشاء مجموعة جديدة تسمى: مراجعو حسابات Cyberark

Cyberark Auditors

إنشاء مجموعة جديدة تسمى: مستخدمي Cyberark

Cyberark Users

تهانينا، لقد قمت بإنشاء مجموعات الدليل النشط المطلوبة.

البرنامج التعليمي CyberArk – مصادقة LDAP على الدليل النشط

فتح برنامج المتصفح والوصول إلى واجهة سيبوارك PVWA.

يجب تقديم واجهة Cyberark PVWA.

cyberark login

على شاشة تسجيل الدخول، حدد خيار المصادقة المحلية.

cyberark login local

على الشاشة الفورية، أدخل حساب مسؤول محلي في Cyberark.

بعد تسجيل الدخول الناجح، سيتم إرسالك إلى لوحة معلومات CybeArk.

cyberark dashboard

في أسفل اليسار، قم بالوصول إلى علامة التبويب توفير المستخدم وحدد خيار تكامل LDAP.

cyberark ldap intergation menu

على شاشة تكامل LDAP، انقر على زر المجال الجديد.

وسوف تبدأ عملية أربع خطوات لدمج مجال LDAP جديد.

أولاً، أدخل اسم مجال LDAP الخاص بك وتعطيل conection SSL.

cyberark ldap configuration

بعد ذلك، تنفيذ التكوين التالي.

• ربط اسم المستخدم – bind@tech.local
• ربط كلمة مرور المستخدم – كلمة مرور حساب المستخدم BIND
• سياق قاعدة المجال = dc = التكنولوجيا ، dc = المحلية

تحتاج إلى تغيير معلومات المجال لتعكس بيئة الشبكة الخاصة بك.

تحتاج إلى تغيير بيانات اعتماد الربط لتعكس بيئة الشبكة.

cyberark ldap bind

حدد وحدة تحكم المجال المطلوبة وانقر على زر الاتصال.

cyberark ldap authentication

في الخطوة 3 ، تحتاج إلى ربط أدوار Cyberark بمجموعات Ldap المطلوبة.

• المسؤولين قبو – Cyberark المدفن المسؤولين
• المديرون الآمنون – مديرو سايبرآرك الآمنون
• مراجعو الحسابات – مراجعو حسابات سايبرآرك
• المستخدمون – مستخدمو سايبرآرك

cyberark ldap mapping

في الخطوة الأخيرة، نلقي نظرة على ملخص التكوين وانقر على زر الحفظ.

في مثالنا، قمنا بتكوين مصادقة خادم Ldap على خادم Cyberark.

Cyberark – اختبار مصادقة الدليل النشط

فتح برنامج المتصفح والوصول إلى واجهة سيبوارك PVWA.

يجب تقديم واجهة Cyberark PVWA.

cyberark login

على شاشة تسجيل الدخول، حدد خيار authentcication LDAP.

cyberark login local

على الشاشة الفورية، أدخل حساب دليل نشط عضو في إحدى المجموعات التالية:

• Cyberark قبو المسؤولين
• مديري سايبرآرك الآمنين
• مراجعو حسابات سايبوارك
• مستخدمي سايبرآرك

بعد تسجيل الدخول الناجح، سيتم إرسالك إلى لوحة معلومات CybeArk.

cyberark dashboard

تهانينا! تم تكوين مصادقة خادم Cyberark LDAP الخاصة بك على الدليل النشط بشكل ناجح.