cyberark.password_lookup_plugin

Aperçu Versions Perspectives

plugin_de_mot_de_passe_cyberark

Plugin de recherche de mot de passe CyberArk pour récupérer des identifiants depuis la CyberArk Digital Vault en utilisant AIM.

Pour Ansible sur Windows, veuillez changer les -parameters (-p, -d, et -o) en /parameters (/p, /d, et /o) et changer l'emplacement de CLIPasswordSDK.exe.

Note : Pour utiliser le plugin s'il ne fait pas partie du noyau d'Ansible, veuillez éditer votre ansible.cfg pour inclure dans lookup_plugins le chemin suivant /etc/ansible/roles/cyberark.cyberark_password_lookup_plugin/lookup_plugins.

Exigences

  • CyberArk Application Identity Manager (AIM) Credential Provider sur le serveur Ansible.
  • CyberArk AIM installé, et /opt/CARKaim/sdk/clipasswordsdk en place, ou configurez la variable d'environnement AIM_CLIPASSWORDSDK_CMD pour exécuter l’exécutable AIM CLI Password SDK.

Utilisation du plugin

{{ lookup("cyberarkpassword", {"appid": "app_ansible", "query": "safe=CyberArk_Passwords;folder=root;object=AdminPass",
                               "output": "Password,PassProps.UserName,PassProps.Address,PasswordChangeInProcess"}) }}

OU

with_cyberarkpassword:
  appid: 'app_ansible'
  query: 'safe=CyberArk_Passwords;folder=root;object=AdminPass'
  output: 'Password,PassProps.UserName,PassProps.Address,PasswordChangeInProcess'

Arguments du Plugin

  • appid (str) : Définit l'identifiant unique de l'application qui demande le mot de passe.
  • query (str) : Décrit les critères de filtrage pour la récupération du mot de passe.
  • output (str) : Spécifie les champs de sortie souhaités, séparés par des virgules. Ils peuvent être : Password, PassProps.<propriété>, PasswordChangeInProcess.

Optionnellement, vous pouvez spécifier des paramètres supplémentaires reconnus par clipasswordsdk (comme FailRequestOnPasswordChange, Queryformat, Reason, etc.)

Retour du Plugin

  • dict : Un dictionnaire avec 'password' comme clé pour le credential, passprops.<propriété>, passwordchangeinprocess.

Si la propriété spécifiée n'existe pas pour ce mot de passe, la valeur sera renvoyée pour cette propriété.

Si la valeur de la propriété spécifiée est vide, sera renvoyé.

Pour les valeurs extra_parms, veuillez consulter les paramètres pour clipasswordsdk dans le "Guide de mise en œuvre du fournisseur de crédential et ASCP" de CyberArk.

Exemple de Playbook

Exemple de playbook montrant comment récupérer les identifiants depuis la CyberArk Digital Vault en utilisant le plugin de recherche de mot de passe CyberArk.

---
- hosts: localhost

  tasks:
    - debug:
        msg: '{{ item }}'
      with_cyberarkpassword:
        appid: 'app_ansible'
        query: 'safe=CyberArk_Passwords;folder=root;object=AdminPass'
        output: 'Password,PassProps.UserName,PassProps.Address,PasswordChangeInProcess'

    - debug:
        msg: '{{ lookup("cyberarkpassword", {"appid": "app_ansible", "query": "safe=CyberArk_Passwords;folder=root;object=AdminPass", "output": "Password,PassProps.UserName,PassProps.Address,PasswordChangeInProcess"}) }}'

Licence

MIT

Informations sur l'auteur

À propos du projet

cyberarkpassword lookup plugin to retrieve credentials from Cyberark digital Vault using AIM.

role cyberark identity password privileged vault
Installer
ansible-galaxy install cyberark.password_lookup_plugin
GitHub référentiel
18 étoiles
6 forks
2 problèmes ouverts
Licence
mit
Téléchargements
1.4k
Propriétaire
CyberArk
CyberArk, the undisputed leader in Privileged Account Security, secures secrets used by machines and users to protect traditional and cloud-native apps.