Haluatko oppia määrittämään CyberArk LDAP -todennuksen Active Directoryssa? Tässä opetusohjelmassa näytämme sinulle, miten CyberArk-käyttäjät todennetaan Microsoft Windowsin Active Directory -tietokannan ja LDAP-protokollan avulla.

• CyberArk 11.1.0

CyberArk liittyvä opetusohjelma:

Tällä sivulla tarjoamme nopean pääsyn luetteloon CyberArk liittyvistä opetusohjelmista.

Opetusohjelma – Windows-toimialueen ohjauskoneen palomuuri

Ensinnäkin meidän on luotava palomuurisääntö Windows-toimialueen ohjauskoneeseen.

Tämän palomuurisäännön avulla Cyberark-palvelin voi tehdä kyselyn Active Directory -tietokannasta.

Avaa toimialueen ohjauskoneessa sovellus nimeltä Windowsin laajennettu palomuuri

Luo uusi saapuvan liikenteen palomuurisääntö.

Valitse PORT-vaihtoehto.

Valitse TCP-vaihtoehto.

Valitse Tietyt paikalliset portit -vaihtoehto.

Kirjoita TCP-portti 389.

Valitse Salli yhteys -vaihtoehto.

Valitse DOMAIN(TOIMIALUE-vaihtoehto).

Valitse YKSITYINEN-vaihtoehto.

Tarkista JULKINEN-vaihtoehto.

Kirjoita palomuurisäännön kuvaus.

Onnittelut, olet luonut vaaditun palomuurisäännön.

Tämän säännön avulla Cyberark voi tehdä kyselyn Active Directory -tietokannasta.

Opetusohjelma – Windows-toimialuetilin luominen

Seuraavaksi meidän on luotava vähintään kaksi tiliä Active Directory -tietokantaan.

ADMIN-tiliä käytetään kirjautumisena Cyberark-verkkorajapintaan.

BIND-tiliä käytetään Active Directory -tietokannan kyselyihin.

Avaa toimialueen ohjauskoneessa sovellus nimeltä: Active Directoryn käyttäjät ja tietokoneet

Luo uusi tili Käyttäjät-säilöön.

Luo uusi tili nimeltä: admin

Admin-käyttäjälle määritetty salasana: 123qwe.

Tätä tiliä käytetään cyberark-verkkorajapinnan järjestelmänvalvojana todentamisena.

Luo uusi tili nimeltä: bind

BIND-käyttäjälle määritetty salasana: 123qwe.

Tätä tiliä käytetään Active Directory -tietokantaan tallennettujen salasanojen kyselyyn.

Onnittelut, olet luonut tarvittavat Active Directory -tilit.

Opetusohjelma – Windows-toimialueryhmän luominen

Seuraavaksi meidän on luotava vähintään 4-ryhmä Active Directory -tietokantaan.

Avaa toimialueen ohjauskoneessa sovellus nimeltä: Active Directoryn käyttäjät ja tietokoneet

Luo uusi ryhmä Käyttäjät-säilöön.

Luo uusi ryhmä nimeltä: Cyberark Vault Admins

Tämän ryhmän jäsenillä on järjestelmänvalvojan oikeudet Cyberark Vaultiin verkkoliittymän avulla.

Tärkeää! Lisää järjestelmänvalvoja Cyberark Vault Admins -ryhmän jäseneksi.

Luo uusi ryhmä nimeltä: Cyberark Safe Managers

Luo uusi ryhmä nimeltä: Cyberark Auditors

Luo uusi ryhmä nimeltä: Cyberark Users

Onnittelut, olet luonut tarvittavat Active Directory -ryhmät.

Opetusohjelma CyberArk – LDAP-todennus Active Directoryssa

Avaa selainohjelmisto ja käytä Cyberark PVWA -käyttöliittymää.

Cyberark PVWA -rajapinta on esitettävä.

Valitse kirjautumisnäytössä paikallinen todennusvaihtoehto.

Kirjoita kehotenäyttöön Cyberark-paikallinen järjestelmänvalvojan tili.

Onnistuneen kirjautumisen jälkeen sinut lähetetään CybeArk Dashboardiin.

Käytä vasemmassa alakulmassa Käyttäjän valmistelu -välilehteä ja valitse LDAP-integrointivaihtoehto.

Napsauta LDAP-integrointinäytössä Uusi toimialue -painiketta.

Se aloittaa nelivaiheinen prosessi uuden LDAP-toimialueen integroimiseksi.

Kirjoita ensin LDAP-toimialueen nimi ja poista SSL-kartio käytöstä.

Suorita seuraavaksi seuraava määritys.

• Sido käyttäjänimi – bind@tech.local
• Sido käyttäjän salasana – BIND-käyttäjätilin salasana
• Toimialueen peruskonteksti = dc=tech,dc=local

Toimialueen tietoja on muutettava verkkoympäristöäsi vastaavat tiedot.

Sidontatunnuksia on muutettava verkkoympäristön mukaan.

Valitse haluamasi toimialueen ohjauskone ja napsauta Yhdistä-painiketta.

Vaiheessa 3 sinun on linkitettävä Cyberark-roolit haluttuihin Ldap-ryhmiin.

• Vault Admins – Cyberark Vault -järjestelmänvalvojat
• Turvalliset johtajat – Cyberark Safe Managers
• Tilintarkastajat – Cyberark Audit
• Käyttäjät – Cyberark Käyttäjät

Katso viimeisessä vaiheessa kokoonpanoyhteenvetoa ja napsauta Tallenna-painiketta.

Esimerkissämme konfiguroidaan Ldap-palvelimen todennus Cyberark-palvelimelle.

Cyberark – Active Directory -todennuksen testaaminen

Avaa selainohjelmisto ja käytä Cyberark PVWA -käyttöliittymää.

Cyberark PVWA -rajapinta on esitettävä.

Valitse kirjautumisnäytössä LDAP-todennusvaihtoehto.

Kirjoita kehotenäyttöön Active Directory -tili, joka on jokin seuraavista ryhmistä:

• Cyberark Vault -järjestelmänvalvojat
• Cyberark Turvalliset johtajat
• Cyberark-tilintarkastajat
• Cyberark-käyttäjät

Onnistuneen kirjautumisen jälkeen sinut lähetetään CybeArk Dashboardiin.

Onnittelen! Cyberark LDAP -palvelimen todennus Active Directoryssa on määritetty onnistuneesti.