cyberark.modules
módulos_cyberark
Rol para agregar módulos de CyberArk -- Si no están disponibles desde el núcleo de Ansible, o para obtener la última versión.
Requisitos
- SDK de Servicios Web de Seguridad de Cuentas Privilegiadas de CyberArk.
- Proveedor de Credenciales Central de CyberArk AIM.
Variables de rol
Ninguna.
Módulos proporcionados
- cyberark_authentication: Módulo para la autenticación en el Vault de CyberArk usando el SDK de Servicios Web de Seguridad de Cuentas Privilegiadas.
- cyberark_user: Módulo para la gestión de usuarios de CyberArk usando el SDK de Servicios Web de Seguridad de Cuentas Privilegiadas.
- cyberark_credential: Módulo para la recuperación de credenciales de CyberArk usando el Proveedor de Credenciales Central de CyberArk.
NOTA: Para acceder a la funcionalidad de cyberark_credential, el archivo library/cyberark_credential.py deberá ser agregado al directorio de módulos de Ansible en el servidor de Ansible.
Ejemplo de Playbook
- Ejemplo de playbook que muestra el uso del módulo cyberark_authentication para iniciar y cerrar sesión sin utilizar autenticación compartida.
---
- hosts: localhost
roles:
- role: cyberark.modules
tasks:
- name: Iniciar sesión en el Vault de CyberArk usando el SDK de Servicios Web
cyberark_authentication:
api_base_url: "https://components.cyberark.local"
validate_certs: no
username: "testuser"
password: "Cyberark1"
- name: Mensaje de depuración
debug:
var: cyberark_session
- name: Cerrar sesión del Vault de CyberArk
cyberark_authentication:
state: absent
cyberark_session: "{{ cyberark_session }}"
- name: Mensaje de depuración
debug: var=cyberark_session
- Ejemplo de playbook que muestra el uso del módulo cyberark_user para crear un usuario.
---
- hosts: localhost
roles:
- role: cyberark.modules
tasks:
- name: Iniciar sesión en el Vault de CyberArk usando el SDK de Servicios Web
cyberark_authentication:
api_base_url: "https://components.cyberark.local"
validate_certs: false
use_shared_logon_authentication: true
- name: Mensaje de depuración
debug:
var: cyberark_session
- name: Crear usuario
cyberark_user:
username: "testuser2"
initial_password: "Cyberark1"
user_type_name: "EPVUser"
change_password_on_the_next_logon: false
group_name: "TestGroup"
state: present
cyberark_session: "{{ cyberark_session }}"
register: cyberarkaction
- debug: msg="{{cyberarkaction.cyberark_user.result}}"
when: cyberarkaction.status_code == 201
- name: Cerrar sesión del Vault de CyberArk
cyberark_authentication:
state: absent
cyberark_session: "{{ cyberark_session }}"
- name: Mensaje de depuración
debug: var=cyberark_session
- Ejemplo de playbook que muestra el uso del módulo cyberark_user para restablecer las credenciales de un usuario.
---
- hosts: localhost
roles:
- role: cyberark.modules
tasks:
- name: Iniciar sesión en el Vault de CyberArk usando el SDK de Servicios Web
cyberark_authentication:
api_base_url: "https://components.cyberark.local"
validate_certs: false
use_shared_logon_authentication: true
- name: Mensaje de depuración
debug:
var: cyberark_session
- name: Restablecer credenciales de usuario
cyberark_user:
username: "testuser2"
new_password: "Cyberark123"
disabled: false
state: present
cyberark_session: "{{ cyberark_session }}"
register: cyberarkaction
- debug: msg="{{cyberarkaction.cyberark_user.result}}"
when: cyberarkaction.status_code == 200
- name: Cerrar sesión del Vault de CyberArk
cyberark_authentication:
state: absent
cyberark_session: "{{ cyberark_session }}"
- name: Mensaje de depuración
debug: var=cyberark_session
- Ejemplo de playbook que muestra el uso del módulo cyberark_user para agregar un usuario a un grupo (solo durante la creación).
---
- hosts: localhost
roles:
- role: cyberark.modules
tasks:
- name: Iniciar sesión en el Vault de CyberArk usando el SDK de Servicios Web
cyberark_authentication:
api_base_url: "https://components.cyberark.local"
validate_certs: false
use_shared_logon_authentication: true
- name: Mensaje de depuración
debug:
var: cyberark_session
- name: Agregar usuario al grupo
cyberark_user:
username: "testuser2"
initial_password: "Cyberark1"
group_name: "TestGroup"
state: present
cyberark_session: "{{ cyberark_session }}"
register: cyberarkaction
- debug: msg="{{cyberarkaction}}"
- name: Cerrar sesión del Vault de CyberArk
cyberark_authentication:
state: absent
cyberark_session: "{{ cyberark_session }}"
- name: Mensaje de depuración
debug: var=cyberark_session
- Ejemplo de playbook que muestra el uso del módulo cyberark_user para eliminar un usuario.
---
- hosts: localhost
roles:
- role: cyberark.modules
tasks:
- name: Iniciar sesión en el Vault de CyberArk usando el SDK de Servicios Web
cyberark_authentication:
api_base_url: "https://components.cyberark.local"
validate_certs: false
use_shared_logon_authentication: true
- name: Mensaje de depuración
debug:
var: cyberark_session
- name: Eliminar usuario
cyberark_user:
username: "testuser2"
state: absent
cyberark_session: "{{ cyberark_session }}"
register: cyberarkaction
- debug: msg="{{cyberarkaction}}"
- name: Cerrar sesión del Vault de CyberArk
cyberark_authentication:
state: absent
cyberark_session: "{{ cyberark_session }}"
- name: Mensaje de depuración
debug: var=cyberark_session
- Ejemplo de un playbook básico que muestra lo mínimo necesario para usar el módulo cyberark_credential para la recuperación de credenciales usando el Proveedor de Credenciales Central.
---
- hosts: localhost
tasks:
- name: recuperación básica de credenciales
cyberark_credential:
api_base_url: "http://10.10.0.1"
app_id: "TestID"
query: "Safe=test;UserName=admin"
register: {{ result }}
no_log: true
- name: Mensaje de depuración
debug:
var: {{ result }}
- Ejemplo de un playbook más avanzado que detalla el uso de todos los parámetros disponibles cuando se usa el módulo cyberark_credential para la recuperación de credenciales usando el Proveedor de Credenciales Central.
---
- hosts: localhost
tasks:
- name: recuperación avanzada de credenciales
cyberark_credential:
api_base_url: "https://components.cyberark.local"
validate_certs: yes
client_cert: /etc/pki/ca-trust/source/client.pem
client_key: /etc/pki/ca-trust/source/priv-key.pem
app_id: "TestID"
query: "Safe=test;UserName=admin"
connection_timeout: 60
query_format: Exact
fail_request_on_password_change: True
reason: "solicitando credenciales para implementación de Ansible"
register: {{ result }}
no_log: true
- name: Mensaje de depuración
debug:
var: {{ result }}
Licencia
MIT
Información del autor
- Equipo Técnico de Desarrollo Comercial de CyberArk (BizDevTech@cyberark.com)
Acerca del proyecto
CyberArk Ansible Modules for Authentication, User Management, and Credential Retrieval using AIM Central Credential Provider's REST API.
Instalar
ansible-galaxy install cyberark.modulesLicencia
mit
Descargas
2.4k
Propietario
CyberArk, the undisputed leader in Privileged Account Security, secures secrets used by machines and users to protect traditional and cloud-native apps.