האם ברוצה ללמוד כיצד להגדיר את אימות CyberArk LDAP ב- Active directory? במדריך זה, אנו הולכים להראות לך כיצד לאמת משתמשי CyberArk באמצעות מסד הנתונים של מדריך משתמשים פעיל מ- Microsoft Windows ופרוטוקול LDAP.
• סייברארק 11.1.0
ערכת לימוד הקשורה CyberArk:
בדף זה, אנו מציעים גישה מהירה לרשימת ערכות לימוד הקשורות CyberArk.
ערכת לימוד – חומת אש של בקר קבוצת מחשבים של Windows
תחילה, עלינו ליצור כלל חומת אש בבקר קבוצת המחשבים של Windows.
כלל חומת אש זה יאפשר לשרת Cyberark לבצע שאילתה על מסד הנתונים של Active Directory.
בבקר קבוצת המחשבים, פתח את היישום בשם חומת האש של Windows עם אבטחה מתקדמת
צור כלל חומת אש נכנס חדש.
בחר באפשרות יציאה.
בחר באפשרות TCP.
בחר באפשרות יציאות מקומיות ספציפיות.
הזן את יציאת TCP 389.
בחר באפשרות אפשר את החיבור.
סמן את האפשרות DOMAIN.
בדוק את האפשרות פרטית.
בדוק את האפשרות ציבורית.
הזן תיאור לכלל חומת האש.
מזל טוב, יצרת את כלל חומת האש הנדרש.
כלל זה יאפשר ל- Cyberark לבצע שאילתה על מסד הנתונים של Active Directory.
ערכת לימוד – יצירת חשבון קבוצת מחשבים של Windows
בשלב הבא, עלינו ליצור לפחות 2 חשבונות במסד הנתונים של Active Directory.
חשבון המנהל ישמש לכניסה לממשק האינטרנט של Cyberark.
חשבון BIND ישמש לשאילתת שאילתה על מסד הנתונים של Active Directory.
בבקר קבוצת המחשבים, פתח את היישום בשם: משתמשים ומחשבים של Active Directory
צור חשבון חדש בתוך הגורם המכיל של משתמשים.
יצירת חשבון חדש בשם: admin
סיסמה שתצורתה נקבעה למשתמש מנהל מערכת: 123qwe..
חשבון זה ישמש לאימות כמנהל בממשק האינטרנט Cyberark.
צור חשבון חדש בשם: bind
הסיסמה שתצורתה נקבעה למשתמש BIND: 123qwe..
חשבון זה ישמש לשאילתת שאילתה על הסיסמאות המאוחסנות במסד הנתונים של Active Directory.
מזל טוב, יצרת את חשבונות Active Directory הדרושים.
ערכת לימוד – יצירת קבוצת קבוצת מחשבים של Windows
בשלב הבא, עלינו ליצור לפחות 4 קבוצה במסד הנתונים של Active Directory.
בבקר קבוצת המחשבים, פתח את היישום בשם: משתמשים ומחשבים של Active Directory
צור קבוצה חדשה בתוך הגורם המכיל של משתמשים.
צור קבוצה חדשה בשם: מנהלי כספת סייברארק
חברי קבוצה זו תהיה הרשאת מנהל על Cyberark Vault באמצעות ממשק האינטרנט.
חשוב! הוסף את המשתמש המנהל כחבר בקבוצה 'מנהלי כספת סייברארק'.
צור קבוצה חדשה בשם: מנהלים בטוחים של סייברארק
צור קבוצה חדשה בשם: מבקרי סייברארק
צור קבוצה חדשה בשם: משתמשי סייברארק
ברכותיי, יצרת את קבוצות Active Directory הדרושות.
ערכת לימוד CyberArk – אימות LDAP ב- Active Directory
פתח תוכנת דפדפן וגישה לממשק Cyberark PVWA.
יש להציג את ממשק Cyberark PVWA.
במסך הכניסה, בחר באפשרות האימות המקומי.
במסך הבקשה, הזן חשבון מנהל מערכת מקומי של Cyberark.
לאחר כניסה מוצלחת, תישלח ללוח המחוונים של CybeArk.
בפינה הימנית התחתונה, גש לשונית הקצאת משאבים למשתמש ובחר באפשרות שילוב LDAP.
במסך שילוב LDAP, לחץ על לחצן תחום חדש.
הוא יתחיל תהליך בן ארבעה שלבוע כדי לשלב תחום LDAP חדש.
תחילה, הזן את שם תחום LDAP שלך ובטל את ההתקזות SSL.
לאחר מכן, בצע את התצורה הבאה.
• איגוד שם משתמש – bind@tech.local
• איגוד סיסמת משתמש – הסיסמה של חשבון המשתמש BIND
• הקשר בסיס תחום = dc = טק,dc = מקומי
עליך לשנות את מידע התחום כדי לשקף את סביבת הרשת שלך.
עליך לשנות את אישורי איגוד כדי לשקף את סביבת הרשת שלך.
בחר את בקר התחום הרצוי ולחץ על לחצן התחבר.
בשלב 3 , אתה צריך לקשר את תפקידי Cyberark לקבוצות Ldap הרצויות.
• מנהלי כספת – מנהלי כספת סייברארק
• מנהלים בטוחים – מנהלים בטוחים של סייברארק
• רואי חשבון – מבקרי סייברארק
• משתמשים – משתמשי סייברארק
בשלב האחרון, בדוק את סיכום התצורה ולחץ על לחצן שמור.
בדוגמה שלנו, הגדרנו את אימות שרת Ldap בשרת Cyberark.
סייברארק – בדיקת אימות מדריך משתמשים פעיל
פתח תוכנת דפדפן וגישה לממשק Cyberark PVWA.
יש להציג את ממשק Cyberark PVWA.
במסך הכניסה, בחר באפשרות תיאציס אימות של LDAP.
במסך הבקשה, הזן חשבון Active directory החבר באחת מהקבוצות הבאות:
• מנהלי כספת סייברארק
• מנהלים בטוחים של סייברארק
• מבקרי סייברארק
• משתמשי סייברארק
לאחר כניסה מוצלחת, תישלח ללוח המחוונים של CybeArk.
מזל טוב! אימות שרת LDAP של Cyberark ב- Active Directory נקבע בהצלחה.