modules

cyberark_modules

Роль для добавления модулей CyberArk -- Если они недоступны в Ansible, или для получения последней версии.

Требования

  • SDK веб-сервисов безопасности привилегированных учетных записей CyberArk.
  • Провайдер учетных данных CyberArk AIM Central.

Переменные роли

Нет.

Предоставляемые модули

  • cyberark_authentication: Модуль для аутентификации в CyberArk Vault с использованием SDK веб-сервисов безопасности привилегированных учетных записей.
  • cyberark_user: Модуль для управления пользователями CyberArk с использованием SDK веб-сервисов безопасности привилегированных учетных записей.
  • cyberark_credential: Модуль для получения учетных данных CyberArk с использованием провайдера учетных данных CyberArk Central.

ПРИМЕЧАНИЕ: Для доступа к функциональности cyberark_credential необходимо добавить файл library/cyberark_credential.py в каталог модулей Ansible сервера.

Пример плейбука

  1. Пример плейбука, показывающий использование модуля cyberark_authentication для входа и выхода без использования общей аутентификации.
---
- hosts: localhost

  roles:

    - role: cyberark.modules

  tasks:

    - name: Вход в CyberArk Vault с использованием SDK веб-сервисов PAS
      cyberark_authentication:
        api_base_url: "https://components.cyberark.local"
        validate_certs: no
        username: "testuser"
        password: "Cyberark1"


    - name: Сообщение отладки
      debug:
        var: cyberark_session


    - name: Выход из CyberArk Vault
      cyberark_authentication:
        state: absent
        cyberark_session: "{{ cyberark_session }}"

    - name: Сообщение отладки
      debug: var=cyberark_session
  1. Пример плейбука, показывающий использование модуля cyberark_user для создания пользователя.
---
- hosts: localhost

  roles:

    - role: cyberark.modules

  tasks:

    - name: Вход в CyberArk Vault с использованием SDK веб-сервисов PAS
      cyberark_authentication:
        api_base_url: "https://components.cyberark.local"
        validate_certs: false
        use_shared_logon_authentication: true

    - name: Сообщение отладки
      debug:
        var: cyberark_session

    - name: Создание пользователя
      cyberark_user:
        username: "testuser2"
        initial_password: "Cyberark1"
        user_type_name: "EPVUser"
        change_password_on_the_next_logon: false
        group_name: "TestGroup"
        state: present
        cyberark_session: "{{ cyberark_session }}"
      register: cyberarkaction

    - debug: msg="{{cyberarkaction.cyberark_user.result}}"
      when: cyberarkaction.status_code == 201

    - name: Выход из CyberArk Vault
      cyberark_authentication:
        state: absent
        cyberark_session: "{{ cyberark_session }}"

    - name: Сообщение отладки
      debug: var=cyberark_session
  1. Пример плейбука, показывающий использование модуля cyberark_user для сброса учетных данных пользователя.
---
- hosts: localhost

  roles:

    - role: cyberark.modules

  tasks:

    - name: Вход в CyberArk Vault с использованием SDK веб-сервисов PAS
      cyberark_authentication:
        api_base_url: "https://components.cyberark.local"
        validate_certs: false
        use_shared_logon_authentication: true

    - name: Сообщение отладки
      debug:
        var: cyberark_session

    - name: Сброс учетных данных пользователя
      cyberark_user:
        username: "testuser2"
        new_password: "Cyberark123"
        disabled: false
        state: present
        cyberark_session: "{{ cyberark_session }}"
      register: cyberarkaction

    - debug: msg="{{cyberarkaction.cyberark_user.result}}"
      when: cyberarkaction.status_code == 200

    - name: Выход из CyberArk Vault
      cyberark_authentication:
        state: absent
        cyberark_session: "{{ cyberark_session }}"

    - name: Сообщение отладки
      debug: var=cyberark_session
  1. Пример плейбука, показывающий использование модуля cyberark_user для добавления пользователя в группу (только при создании).
---
- hosts: localhost

  roles:

    - role: cyberark.modules

  tasks:

    - name: Вход в CyberArk Vault с использованием SDK веб-сервисов PAS
      cyberark_authentication:
        api_base_url: "https://components.cyberark.local"
        validate_certs: false
        use_shared_logon_authentication: true

    - name: Сообщение отладки
      debug:
        var: cyberark_session

    - name: Добавление пользователя в группу
      cyberark_user:
        username: "testuser2"
        initial_password: "Cyberark1"
        group_name: "TestGroup"
        state: present
        cyberark_session: "{{ cyberark_session }}"
      register: cyberarkaction

    - debug: msg="{{cyberarkaction}}"

    - name: Выход из CyberArk Vault
      cyberark_authentication:
        state: absent
        cyberark_session: "{{ cyberark_session }}"

    - name: Сообщение отладки
      debug: var=cyberark_session
  1. Пример плейбука, показывающий использование модуля cyberark_user для удаления пользователя.
---
- hosts: localhost

  roles:

    - role: cyberark.modules

  tasks:

    - name: Вход в CyberArk Vault с использованием SDK веб-сервисов PAS
      cyberark_authentication:
        api_base_url: "https://components.cyberark.local"
        validate_certs: false
        use_shared_logon_authentication: true

    - name: Сообщение отладки
      debug:
        var: cyberark_session

    - name: Удаление пользователя
      cyberark_user:
        username: "testuser2"
        state: absent
        cyberark_session: "{{ cyberark_session }}"
      register: cyberarkaction

    - debug: msg="{{cyberarkaction}}"

    - name: Выход из CyberArk Vault
      cyberark_authentication:
        state: absent
        cyberark_session: "{{ cyberark_session }}"

    - name: Сообщение отладки
      debug: var=cyberark_session
  1. Пример базового плейбука, показывающий минимально необходимое для использования модуля cyberark_credential для получения учетных данных с использованием провайдера учетных данных Central Credential.
---
- hosts: localhost

  tasks:

    - name: базовое получение учетных данных
      cyberark_credential:
        api_base_url: "http://10.10.0.1"
        app_id: "TestID"
        query: "Safe=test;UserName=admin"
      register: {{ result }}
      no_log: true


    - name: Сообщение отладки
      debug: 
        var: {{ result }}
  1. Пример более сложного плейбука, описывающий использование всех параметров, доступных при использовании модуля cyberark_credential для получения учетных данных с использованием провайдера учетных данных Central Credential.
---
- hosts: localhost
    
  tasks:

    - name: продвинутое получение учетных данных
      cyberark_credential:
        api_base_url: "https://components.cyberark.local"
        validate_certs: yes
        client_cert: /etc/pki/ca-trust/source/client.pem
        client_key: /etc/pki/ca-trust/source/priv-key.pem
        app_id: "TestID"
        query: "Safe=test;UserName=admin"
        connection_timeout: 60
        query_format: Exact
        fail_request_on_password_change: True
        reason: "запрос учетных данных для развертывания Ansible"
      register: {{ result }}
      no_log: true


    - name: Сообщение отладки
      debug: 
        var: {{ result }}

Лицензия

MIT

Информация об авторе

О проекте

CyberArk Ansible Modules for Authentication, User Management, and Credential Retrieval using AIM Central Credential Provider's REST API.

Установить
ansible-galaxy install cyberark/ansible-modules
Лицензия
mit
Загрузки
2232
Владелец
CyberArk, the undisputed leader in Privileged Account Security, secures secrets used by machines and users to protect traditional and cloud-native apps.