Cyber​​-Ark特权身份管理API

Question

有谁知道是否有任何类型的 API 可用于 Cyber​​-Ark 特权身份管理将其与企业应用程序集成？

Answer 1

我认为答案可能是 50% 是，50% 不是。当然，Cyber​​-Ark 为其 Vault 对象提供 Web 服务和 API，因此您应该能够通过受信任的应用程序从 Vault 检索密码。 赛博方舟网站：

Cyber​​-Ark 的综合 SDK 提供了 Vault 对象的接口，您可以使用该接口来开发与 Vault 配合使用的自定义解决方案。 Cyber​​-Ark提供命令行接口、ActiveX API、.Net API、Web Services API等多种SDK

但除了使用其 Vault 对象之外，我并不完全确定。我目前正在寻找有关其 Vault Web 服务的更多信息，并且我认为我需要注册成为合作伙伴才能获取该信息。如果我再学习的话，我会发布后续内容。

Answer 2

您应该为每台服务器购买一个 API 许可证，以便对授权应用程序的保管库具有只读访问权限。

他们提供Java、C#等库，您将授权密钥材料放置在服务器上以使其能够访问。

Answer 3

它被称为 Cyber​​Ark Application Identity Manager，是一个完整的子产品。
我能找到的唯一参考：

http://lp.cyberark.com/rs/cyberarksoftware/images/ds-application-identity-manager-10-20-2014-en.pdf

Answer 4

Cyber​​Ark 创建了 Conjur。它是开源且免费的。它包含自己的保管库，旨在用于动态应用程序访问管理。特别是，Conjur 及其升级版 Conjur Enterprise 应确保完整的 DevOps 管道的安全。付费版本可以与Vault解决方案（Cyber​​Ark的PAS Core解决方案）集成。

对于静态应用程序，Cyber​​Ark有Credential Provider、Central Credential Provider和ASCP（我现在忘记了它的全名）。这些解决方案是基于代理的，而 Conjur 是无代理的。由于它们是基于代理的，因此它们仅适用于变化相对较慢的环境，因为需要在每台服务器上安装代理才能提供来自 Vault 的凭据。

这些解决方案具有 REST API、CLI 和 SDK 功能。