cyberark.password_lookup_plugin

Przegląd Wersje Wgląd

cyberarkpassword_plugin

Plugin do wyszukiwania haseł cyberarkpassword pozwala na pobieranie poświadczeń z Cyberark Digital Vault przy użyciu AIM.

Dla Ansible na Windows, zmień -parametry (-p, -d i -o) na /parameters (/p, /d i /o) oraz zmień lokalizację CLIPasswordSDK.exe.

Uwaga: Aby używać pluginu, jeśli nie jest częścią podstawowego Ansible, edytuj swój plik ansible.cfg, aby dodać w lookup_plugins następującą ścieżkę /etc/ansible/roles/cyberark.cyberark_password_lookup_plugin/lookup_plugins.

Wymagania

  • Provider poświadczeń CyberArk Application Identity Manager (AIM) na serwerze ansible.
  • Zainstalowany CyberArk AIM oraz dostępność /opt/CARKaim/sdk/clipasswordsdk lub ustaw zmienną środowiskową AIM_CLIPASSWORDSDK_CMD na wykonawczy plik AIM CLI Password SDK.

Użycie Pluginu

{{ lookup("cyberarkpassword", {"appid": "app_ansible", "query": "safe=CyberArk_Passwords;folder=root;object=AdminPass",
                               "output": "Password,PassProps.UserName,PassProps.Address,PasswordChangeInProcess"}) }}

LUB

with_cyberarkpassword:
  appid: 'app_ansible'
  query: 'safe=CyberArk_Passwords;folder=root;object=AdminPass'
  output: 'Password,PassProps.UserName,PassProps.Address,PasswordChangeInProcess'

Argumenty Pluginu

  • appid (str): Definiuje unikalny identyfikator aplikacji, która wydaje żądanie hasła.
  • query (str): Opisuje kryteria filtracji dla pobierania haseł.
  • output (str): Określa wymagane pola wyjściowe oddzielone przecinkami. Mogą to być: Password, PassProps.<property>, PasswordChangeInProcess.

Opcjonalnie, możesz określić dodatkowe parametry rozpoznawane przez clipasswordsdk (takie jak FailRequestOnPasswordChange, Queryformat, Reason itp.).

Zwracane Wartości Pluginu

  • dict: Słownik z kluczem 'password' dla credential, passprops.<property>, passwordchangeinprocess.

Jeśli określona właściwość nie istnieje dla tego hasła, zwróci wartość dla tej właściwości.

Jeśli wartość określonej właściwości jest pusta, zwróci .

Aby uzyskać dodatkowe wartości parametrów, zapoznaj się z parametrami clipasswordsdk w "Przewodniku po wdrożeniu Provider Credential i ASCP" CyberArk.

Przykład Playbooka

Przykład playbooka pokazujący, jak pobrać poświadczenia z CyberArk Digital Vault, używając pluginu do wyszukiwania cyberarkpassword.

---
- hosts: localhost

  tasks:
    - debug:
        msg: '{{ item }}'
      with_cyberarkpassword:
        appid: 'app_ansible'
        query: 'safe=CyberArk_Passwords;folder=root;object=AdminPass'
        output: 'Password,PassProps.UserName,PassProps.Address,PasswordChangeInProcess'

    - debug:
        msg: '{{ lookup("cyberarkpassword", {"appid": "app_ansible", "query": "safe=CyberArk_Passwords;folder=root;object=AdminPass", "output": "Password,PassProps.UserName,PassProps.Address,PasswordChangeInProcess"}) }}'

Licencja

MIT

Informacje o Autorze

O projekcie

cyberarkpassword lookup plugin to retrieve credentials from Cyberark digital Vault using AIM.

role cyberark identity password privileged vault
Zainstaluj
ansible-galaxy install cyberark.password_lookup_plugin
GitHub repozytorium
18 gwiazdki
6 forki
2 otwarte zgłoszenia
Licencja
mit
Pobrania
1.4k
Właściciel
CyberArk
CyberArk, the undisputed leader in Privileged Account Security, secures secrets used by machines and users to protect traditional and cloud-native apps.