Deutsch

English

Deutsch

English

Appearance

On-Premises PAM Service-Konto

Für On-Premises-Bereitstellungen empfiehlt Hydden die folgende Konfiguration, um ein Least-Privilege-Sammlungsmodell zu etablieren.

CyberArk Service-Konto

  1. Navigieren Sie in Ihrer On-Premises CyberArk-Instanz zu Benutzerbereitstellung und wählen Sie Benutzer.
  2. Klicken Sie auf CyberArk-Benutzer erstellen.
  3. Geben Sie die Konto-Details ein.
    1. Unter Benutzertyp wählen Sie EPVUser.
    2. Aus der Liste Autorisierte Schnittstelle - EPVUser behalten Sie nur PVWA als autorisierte Schnittstelle und deselektieren alle anderen.
    3. Klicken Sie auf Anwenden.
    4. Unter Rolle wählen Sie Benutzerdefinierte Rolle.
    5. Setzen Sie Häkchen für Benutzer prüfen und Verzeichnis-Zuordnung verwalten.
  4. Unter Benutzerkonto deaktivieren wählen Sie Niemals und klicken Weiter.
  5. Füllen Sie die Seite mit persönlichen Details mit den entsprechenden Details für das Service-Konto aus und klicken Weiter.
  6. Unter Authentifizierungsmethode auswählen wählen Sie Intern.

    1. Erstellen Sie ein Passwort.

    2. Deselektieren Sie Benutzer muss Passwort bei nächster Anmeldung ändern.

    3. Für Passwort-Ablauf wählen Sie Niemals.

      NOTE

      Verwenden Sie "niemals" nur für Testzwecke, für ein Produktionssystem muss ordnungsgemäße Passwort-Sicherheit mit Rotationsregeln etabliert werden.

  7. Auf der Seite Zu Gruppen zuweisen fügen Sie das Konto zur Gruppe Vault Admins hinzu.
  8. Klicken Sie auf Erstellen.

Siehe Erstellen der Anmeldeinformationen in Hydden, um Anmeldeinformationen basierend auf dem oben erstellten Service-Konto zu erstellen. Diese Anmeldeinformationen werden verwendet, wenn die Datenquelle in Hydden konfiguriert wird.

Anforderungen für Tresoring und Discovery

Um sicherzustellen, dass die Funktionen Zu Tresor hinzufügen und Zu Discovery hinzufügen innerhalb der Hydden-Plattform funktionieren, sollten die folgenden Einstellungen vorhanden sein, wenn Safe-Berechtigungen für jeden Safe erstellt oder geändert werden, der zur Speicherung von Konten verwendet wird.

  • Für den Tab Zugriff konfigurieren:
    • Konten auflisten
    • Konten verwenden
    • Konten abrufen
  • Für Konto-Verwaltung konfigurieren:
    • Konten hinzufügen
    • Konto-Eigenschaften aktualisieren
    • Konto-Inhalt aktualisieren
    • CPM-Konto-Verwaltungsoperationen initiieren

Hydden Documentation and Training Hub

Copyright © 2026 Hydden