modules
cyberark_modules
Роль для добавления модулей CyberArk -- Если они недоступны в Ansible, или для получения последней версии.
Требования
- SDK веб-сервисов безопасности привилегированных учетных записей CyberArk.
- Провайдер учетных данных CyberArk AIM Central.
Переменные роли
Нет.
Предоставляемые модули
- cyberark_authentication: Модуль для аутентификации в CyberArk Vault с использованием SDK веб-сервисов безопасности привилегированных учетных записей.
- cyberark_user: Модуль для управления пользователями CyberArk с использованием SDK веб-сервисов безопасности привилегированных учетных записей.
- cyberark_credential: Модуль для получения учетных данных CyberArk с использованием провайдера учетных данных CyberArk Central.
ПРИМЕЧАНИЕ: Для доступа к функциональности cyberark_credential необходимо добавить файл library/cyberark_credential.py в каталог модулей Ansible сервера.
Пример плейбука
- Пример плейбука, показывающий использование модуля cyberark_authentication для входа и выхода без использования общей аутентификации.
---
- hosts: localhost
roles:
- role: cyberark.modules
tasks:
- name: Вход в CyberArk Vault с использованием SDK веб-сервисов PAS
cyberark_authentication:
api_base_url: "https://components.cyberark.local"
validate_certs: no
username: "testuser"
password: "Cyberark1"
- name: Сообщение отладки
debug:
var: cyberark_session
- name: Выход из CyberArk Vault
cyberark_authentication:
state: absent
cyberark_session: "{{ cyberark_session }}"
- name: Сообщение отладки
debug: var=cyberark_session
- Пример плейбука, показывающий использование модуля cyberark_user для создания пользователя.
---
- hosts: localhost
roles:
- role: cyberark.modules
tasks:
- name: Вход в CyberArk Vault с использованием SDK веб-сервисов PAS
cyberark_authentication:
api_base_url: "https://components.cyberark.local"
validate_certs: false
use_shared_logon_authentication: true
- name: Сообщение отладки
debug:
var: cyberark_session
- name: Создание пользователя
cyberark_user:
username: "testuser2"
initial_password: "Cyberark1"
user_type_name: "EPVUser"
change_password_on_the_next_logon: false
group_name: "TestGroup"
state: present
cyberark_session: "{{ cyberark_session }}"
register: cyberarkaction
- debug: msg="{{cyberarkaction.cyberark_user.result}}"
when: cyberarkaction.status_code == 201
- name: Выход из CyberArk Vault
cyberark_authentication:
state: absent
cyberark_session: "{{ cyberark_session }}"
- name: Сообщение отладки
debug: var=cyberark_session
- Пример плейбука, показывающий использование модуля cyberark_user для сброса учетных данных пользователя.
---
- hosts: localhost
roles:
- role: cyberark.modules
tasks:
- name: Вход в CyberArk Vault с использованием SDK веб-сервисов PAS
cyberark_authentication:
api_base_url: "https://components.cyberark.local"
validate_certs: false
use_shared_logon_authentication: true
- name: Сообщение отладки
debug:
var: cyberark_session
- name: Сброс учетных данных пользователя
cyberark_user:
username: "testuser2"
new_password: "Cyberark123"
disabled: false
state: present
cyberark_session: "{{ cyberark_session }}"
register: cyberarkaction
- debug: msg="{{cyberarkaction.cyberark_user.result}}"
when: cyberarkaction.status_code == 200
- name: Выход из CyberArk Vault
cyberark_authentication:
state: absent
cyberark_session: "{{ cyberark_session }}"
- name: Сообщение отладки
debug: var=cyberark_session
- Пример плейбука, показывающий использование модуля cyberark_user для добавления пользователя в группу (только при создании).
---
- hosts: localhost
roles:
- role: cyberark.modules
tasks:
- name: Вход в CyberArk Vault с использованием SDK веб-сервисов PAS
cyberark_authentication:
api_base_url: "https://components.cyberark.local"
validate_certs: false
use_shared_logon_authentication: true
- name: Сообщение отладки
debug:
var: cyberark_session
- name: Добавление пользователя в группу
cyberark_user:
username: "testuser2"
initial_password: "Cyberark1"
group_name: "TestGroup"
state: present
cyberark_session: "{{ cyberark_session }}"
register: cyberarkaction
- debug: msg="{{cyberarkaction}}"
- name: Выход из CyberArk Vault
cyberark_authentication:
state: absent
cyberark_session: "{{ cyberark_session }}"
- name: Сообщение отладки
debug: var=cyberark_session
- Пример плейбука, показывающий использование модуля cyberark_user для удаления пользователя.
---
- hosts: localhost
roles:
- role: cyberark.modules
tasks:
- name: Вход в CyberArk Vault с использованием SDK веб-сервисов PAS
cyberark_authentication:
api_base_url: "https://components.cyberark.local"
validate_certs: false
use_shared_logon_authentication: true
- name: Сообщение отладки
debug:
var: cyberark_session
- name: Удаление пользователя
cyberark_user:
username: "testuser2"
state: absent
cyberark_session: "{{ cyberark_session }}"
register: cyberarkaction
- debug: msg="{{cyberarkaction}}"
- name: Выход из CyberArk Vault
cyberark_authentication:
state: absent
cyberark_session: "{{ cyberark_session }}"
- name: Сообщение отладки
debug: var=cyberark_session
- Пример базового плейбука, показывающий минимально необходимое для использования модуля cyberark_credential для получения учетных данных с использованием провайдера учетных данных Central Credential.
---
- hosts: localhost
tasks:
- name: базовое получение учетных данных
cyberark_credential:
api_base_url: "http://10.10.0.1"
app_id: "TestID"
query: "Safe=test;UserName=admin"
register: {{ result }}
no_log: true
- name: Сообщение отладки
debug:
var: {{ result }}
- Пример более сложного плейбука, описывающий использование всех параметров, доступных при использовании модуля cyberark_credential для получения учетных данных с использованием провайдера учетных данных Central Credential.
---
- hosts: localhost
tasks:
- name: продвинутое получение учетных данных
cyberark_credential:
api_base_url: "https://components.cyberark.local"
validate_certs: yes
client_cert: /etc/pki/ca-trust/source/client.pem
client_key: /etc/pki/ca-trust/source/priv-key.pem
app_id: "TestID"
query: "Safe=test;UserName=admin"
connection_timeout: 60
query_format: Exact
fail_request_on_password_change: True
reason: "запрос учетных данных для развертывания Ansible"
register: {{ result }}
no_log: true
- name: Сообщение отладки
debug:
var: {{ result }}
Лицензия
MIT
Информация об авторе
- Техническая команда по развитию бизнеса CyberArk (BizDevTech@cyberark.com)
О проекте
CyberArk Ansible Modules for Authentication, User Management, and Credential Retrieval using AIM Central Credential Provider's REST API.
Установить
ansible-galaxy install cyberark/ansible-modules
Лицензия
mit
Загрузки
2232
Владелец
CyberArk, the undisputed leader in Privileged Account Security, secures secrets used by machines and users to protect traditional and cloud-native apps.