是否有人知道Cyber-Ark Privileged Identity Management是否有可用于将其与企业应用程序集成的API?
答案 0 :(得分:8)
我认为答案可能是50%是,50%没有。毫无疑问,Cyber-Ark为其Vault对象提供Web服务和API,因此您应该能够从受信任的应用程序中检索Vault中的密码。 Cyber-Ark's website上有一段销售信息:
Cyber-Ark全面的SDK提供了Vault对象的界面,您可以使用它来开发与Vault一起使用的自定义解决方案。 Cyber-Ark提供各种SDK,如命令行界面,ActiveX API,.Net API和Web服务API
但是除了使用他们的Vault对象之外,我并不完全确定。我目前正在寻找有关其Vault Web服务的更多信息,我认为我需要注册成为合作伙伴才能获取该信息。如果我再学习,我会发布一个后续行动。
答案 1 :(得分:2)
您应该为每台服务器购买一个API许可证,以便对授权应用程序的库具有只读访问权限。
它们提供Java,C#等库,您可以在服务器上放置授权密钥材料以使其可以访问。
答案 2 :(得分:2)
它被称为CyberArk Application Identity Manager,一个完整的子产品。 我能找到的唯一参考:
http://lp.cyberark.com/rs/cyberarksoftware/images/ds-application-identity-manager-10-20-2014-en.pdf
答案 3 :(得分:0)
CyberArk创建了Conjur。它是开源的,免费的。它包含自己的保险柜,并且用于动态应用程序访问管理。特别是,Conjur及其升级的Conjur Enterprise应该确保完整的DevOps管道。付费版本可以与Vault解决方案(CyberArk的PAS核心解决方案)集成。
对于静态应用程序,CyberArk具有凭据提供程序,中央凭据提供程序和ASCP(我现在忘记了它的全名)。这些解决方案基于代理,而Conjur无代理。由于它们是基于代理的,因此它们仅适用于更改相对较慢的环境,因为需要在每台服务器上安装代理才能从Vault提供凭据。
这些解决方案具有REST API,CLI和SDK功能。