問題タブ [cyber-ark]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
c# - C# ランタイム例外
暗号化されたデータを格納する Cyber-Ark というコンポーネントからユーザーを取得する C# プログラムに取り組んでいます。コードが途中で実行されているときに、この例外が発生します。すべての例外をキャッチしても、まだ発生します。これに対する回避策はありますか?
spring - Cyber Ark Spring 構成 (Mule ESB あり)
Cyber Ark (セキュリティ管理) を Spring と統合しようとしています。Mule を ESB として使用しています。
サイバー アークからパスワードを取得しようとしていますが、それはスプリング ビーンとして挿入されます。これを行った人はいますか? JMS コネクタ (コード内のタグ ショー) にパスワードを挿入するにはどうすればよいですか?現在、プロパティ ファイルからロードされます。
api - Cyber-Ark Privileged Identity Management API
Cyber-Ark Privileged Identity Management をエンタープライズ アプリケーションと統合するために利用できる API があるかどうか知っている人はいますか?
wcf - WCF サービスから、IIS\DefaultApppool ではなく現在のユーザーとしてサードパーティの dll のメソッドを呼び出すにはどうすればよいですか?
VBA コードの Service Moniker を使用して、MS Excel から呼び出される WCF サービスを作成する必要があります。これまでのところ、その部分は私が理解しました。
また、偽装が機能しているため、Web メソッドから現在のユーザーを返す場合、IIS\DefaultAppPool または IIS が実行されているものではなく、自分のユーザー名が返されます...
だからここに私の問題があります。私は、PWD オブジェクトを作成し、いくつかのパラメーターを設定してから、Getpassword という名前のメソッドを呼び出すサードパーティの dll "CyberArk Password Management" を持っています。これでメソッドを呼び出すことができますが、常に認証エラーが発生します。実行している CyberArk エージェントのログを掘り下げると、偽装を使用しているにもかかわらず、dll メソッドがまだ IIS\DefaultAppPool として呼び出されているようです。
ここにいくつかのスニペットがあります...
メソッド レベルで偽装がオンになっている
このメソッドを呼び出すと、期待どおりにドメインとユーザー名が返されます
しかし、この行は IIS\DefaultAppPool として呼び出されています
Annotaion を使用するのではなく、コードで偽装を試みました。また、bolck を使用して偽装オブジェクトを試しましたが、何も機能しないようです。
セキュリティ上の理由から、DLL は呼び出し元になりすますことを許可していません。
セキュリティ上の理由から、.NET フレームワークがこれを再度許可していない可能性があります
私には手がかりがなく、助けが欲しいです:-)
c# - Cyber Ark .NETPasswordSDK が接続できない
CyberArk の .NET SDK に関する適切なドキュメントが見つかりません。
以下のコードを使用して、CyberArk パスワード管理システムを統合して Outlook アカウントのパスワードを取得しようとしています
ただし、接続できず、次のエラーが表示されます
excel - DCOM アプリケーションのパスワードを自動的に更新するように Cyber-ark を構成する方法
スケジュールされたタスクを実行するためにサーバーで使用されるアカウントを持っています。このアカウントを Cyber-Ark パスワード保管庫にセットアップしました。アカウントのパスワードが変更されるたびに、更新されたパスワードでスケジュールされたタスクを自動的に更新するように Cyber-Ark をセットアップしました。
ここで、「Microsoft Excel アプリケーション」の DCOM 構成を手動で設定して、同じユーザー名を使用し、パスワードを手動で設定しました。
アカウントのパスワードが変更されたときにこれも自動的に更新されるようにしたいのですが、その方法がわかりません。Cyberark 内のアカウントの [COM+ アプリケーション] タブで、サーバーの名前をアドレスとして "Microsoft Excel アプリケーション" を追加しました。
私が受け取るエラーは
セントラル ポリシー マネージャーはパスワードを変更できませんでした。
ドメイン fmi.com のユーザー app-adc-cyberark-rec で serverName.fmi.com の ComPlus カタログに接続しようとしているときにエラーが発生しました。ネイティブ エラー メッセージ: コンポーネントまたはコンポーネントを含むアプリケーションが無効になっています
名前をサーバー上に絶対に存在しないもの (Micron Excel アプリケーション) に変更すると、この同じエラーが発生するため、問題であるサーバー上の設定ではなく、構成の重要な部分を省略していると思います。