cyberark.password_lookup_plugin

cyberarkpassword_plugin

cyberarkpassword Lookup-Plugin, um Anmeldeinformationen aus dem Cyberark Digital Vault mit AIM abzurufen.

Für Ansible auf Windows bitte die -Parameter (-p, -d und -o) in /parameter (/p, /d und /o) ändern und den Speicherort von CLIPasswordSDK.exe anpassen.

Hinweis: Um das Plugin zu verwenden, falls es nicht zum Kern von Ansible gehört, bitte die ansible.cfg bearbeiten und den folgenden Pfad in lookup_plugins einfügen: /etc/ansible/roles/cyberark.cyberark_password_lookup_plugin/lookup_plugins

Anforderungen

CyberArk Application Identity Manager (AIM) Credential Provider auf dem Ansible-Server.
CyberArk AIM installiert und /opt/CARKaim/sdk/clipasswordsdk vorhanden oder Umgebungsvariable AIM_CLIPASSWORDSDK_CMD auf die AIM CLI Password SDK ausführbare Datei gesetzt.

Plugin-Nutzung

{{ lookup("cyberarkpassword", {"appid": "app_ansible", "query": "safe=CyberArk_Passwords;folder=root;object=AdminPass",
                               "output": "Password,PassProps.UserName,PassProps.Address,PasswordChangeInProcess"}) }}

ODER

with_cyberarkpassword:
  appid: 'app_ansible'
  query: 'safe=CyberArk_Passwords;folder=root;object=AdminPass'
  output: 'Password,PassProps.UserName,PassProps.Address,PasswordChangeInProcess'

Plugin-Argumente

appid (str): Definiert die eindeutige ID der Anwendung, die die Passwortanforderung stellt.
query (str): Beschreibt die Filterkriterien für den Passwortabruf.
output (str): Gibt die gewünschten Ausgabefelder an, getrennt durch Kommas. Diese können sein: Password, PassProps.<property>, PasswordChangeInProcess

Optional können Sie zusätzliche Parameter angeben, die von clipasswordsdk erkannt werden (wie FailRequestOnPasswordChange, Queryformat, Reason usw.)

Plugin-Rückgabe

dict: Ein Wörterbuch mit 'password' als Schlüssel für die credential, passprops.<property>, passwordchangeinprocess

Wenn die angegebene Eigenschaft für dieses Passwort nicht existiert, wird der Wert für diese Eigenschaft zurückgegeben.

Wenn der Wert der angegebenen Eigenschaft leer ist, wird zurückgegeben.

Für Werte aus extra_parms überprüfen Sie bitte die Parameter für clipasswordsdk im "Credential Provider and ASCP Implementation Guide" von CyberArk.

Beispiel-Playbook

Beispiel-Playbook, das zeigt, wie man Anmeldeinformationen aus dem CyberArk Digital Vault mit dem cyberarkpassword Lookup-Plugin abruft.

---
- hosts: localhost

  tasks:
    - debug:
        msg: '{{ item }}'
      with_cyberarkpassword:
        appid: 'app_ansible'
        query: 'safe=CyberArk_Passwords;folder=root;object=AdminPass'
        output: 'Password,PassProps.UserName,PassProps.Address,PasswordChangeInProcess'

    - debug:
        msg: '{{ lookup("cyberarkpassword", {"appid": "app_ansible", "query": "safe=CyberArk_Passwords;folder=root;object=AdminPass", "output": "Password,PassProps.UserName,PassProps.Address,PasswordChangeInProcess"}) }}'

Lizenz

MIT

Autoreninformation

Edward Nunez (edward.nunez@cyberark.com)

Über das Projekt

cyberarkpassword lookup plugin to retrieve credentials from Cyberark digital Vault using AIM.

role cyberark identity password privileged vault

Installieren

ansible-galaxy install cyberark.password_lookup_plugin

GitHub Repository

18 Sterne

6 Forks

2 Offene Issues

Lizenz

mit

Downloads

1.4k

Besitzer

CyberArk

CyberArk, the undisputed leader in Privileged Account Security, secures secrets used by machines and users to protect traditional and cloud-native apps.