cyberark.password_lookup_plugin

概要 バージョン 洞察

cyberarkpassword_plugin

cyberarkpassword ルックアッププラグインは、AIM を使用して Cyberark デジタルボールトから認証情報を取得します。

Windows の Ansible で使用する場合、-parameters(-p, -d, および -o)を /parameters/p/d、および /o)に変更し、CLIPasswordSDK.exe の場所を変更してください。

注意: プラグインがコアの Ansible に含まれていない場合は、ansible.cfg を編集して、lookup_plugins に以下のパス /etc/ansible/roles/cyberark.cyberark_password_lookup_plugin/lookup_plugins を追加してください。

要件

  • Ansible サーバーに CyberArk アプリケーション ID マネージャー (AIM) 認証情報プロバイダーが必要です。
  • CyberArk AIM がインストールされており、/opt/CARKaim/sdk/clipasswordsdk が正しい場所にあるか、または環境変数 AIM_CLIPASSWORDSDK_CMD を AIM CLI パスワード SDK の実行可能ファイルに設定してください。

プラグインの使用法

{{ lookup("cyberarkpassword", {"appid": "app_ansible", "query": "safe=CyberArk_Passwords;folder=root;object=AdminPass",
                               "output": "Password,PassProps.UserName,PassProps.Address,PasswordChangeInProcess"}) }}

または

with_cyberarkpassword:
  appid: 'app_ansible'
  query: 'safe=CyberArk_Passwords;folder=root;object=AdminPass'
  output: 'Password,PassProps.UserName,PassProps.Address,PasswordChangeInProcess'

プラグインの引数

  • appid (str): パスワードリクエストを発行しているアプリケーションのユニーク ID を定義します。
  • query (str): パスワード取得のためのフィルター条件を説明します。
  • output (str): カンマで区切られた出力フィールドを指定します。可能なフィールドは Password, PassProps.<property>, PasswordChangeInProcess です。

オプションで、clipasswordsdk に認識される追加のパラメータ(例えば、FailRequestOnPasswordChange, Queryformat, Reason など)を指定できます。

プラグインの返り値

  • dict: credential に対して 'password' をキーとした辞書と、passprops.<property>passwordchangeinprocess が含まれます。

指定したプロパティがこのパスワードに存在しない場合、そのプロパティの値は が返されます。

指定したプロパティの値が空の場合は、 が返されます。

extra_parms の値については、CyberArk の「Credential Provider and ASCP Implementation Guide」内の clipasswordsdk のパラメータを確認してください。

例のプレイブック

CyberArk デジタルボールトから cyberarkpassword ルックアッププラグインを使用して認証情報を取得する方法を示す例のプレイブック。

---
- hosts: localhost

  tasks:
    - debug:
        msg: '{{ item }}'
      with_cyberarkpassword:
        appid: 'app_ansible'
        query: 'safe=CyberArk_Passwords;folder=root;object=AdminPass'
        output: 'Password,PassProps.UserName,PassProps.Address,PasswordChangeInProcess'

    - debug:
        msg: '{{ lookup("cyberarkpassword", {"appid": "app_ansible", "query": "safe=CyberArk_Passwords;folder=root;object=AdminPass", "output": "Password,PassProps.UserName,PassProps.Address,PasswordChangeInProcess"}) }}'

ライセンス

MIT

著者情報

プロジェクトについて

cyberarkpassword lookup plugin to retrieve credentials from Cyberark digital Vault using AIM.

role cyberark identity password privileged vault
インストール
ansible-galaxy install cyberark.password_lookup_plugin
GitHub リポジトリ
18 スター
6 フォーク
2 オープンな問題
ライセンス
mit
ダウンロード
1.4k
所有者
CyberArk
CyberArk, the undisputed leader in Privileged Account Security, secures secrets used by machines and users to protect traditional and cloud-native apps.