password_lookup_plugin

cyberarkpassword_plugin

Плагин для поиска паролей в CyberArk Digital Vault с использованием AIM.

Для Ansible на Windows, пожалуйста, измените параметры (-p, -d, и -o) на /parameters (/p, /d, и /o) и измените местоположение CLIPasswordSDK.exe.

Примечание: Чтобы использовать плагин, если он не является частью основного ansible, отредактируйте ваш ansible.cfg, чтобы включить в lookup_plugins следующий путь /etc/ansible/roles/cyberark.cyberark_password_lookup_plugin/lookup_plugins.

Требования

  • Провайдер учетных данных CyberArk Application Identity Manager (AIM) на сервере ansible.
  • Установленный CyberArk AIM и наличие /opt/CARKaim/sdk/clipasswordsdk или установите переменную окружения AIM_CLIPASSWORDSDK_CMD на исполняемый файл AIM CLI Password SDK.

Использование плагина

{{ lookup("cyberarkpassword", {"appid": "app_ansible", "query": "safe=CyberArk_Passwords;folder=root;object=AdminPass",
                               "output": "Password,PassProps.UserName,PassProps.Address,PasswordChangeInProcess"}) }}

ИЛИ

with_cyberarkpassword:
  appid: 'app_ansible'
  query: 'safe=CyberArk_Passwords;folder=root;object=AdminPass'
  output: 'Password,PassProps.UserName,PassProps.Address,PasswordChangeInProcess'

Аргументы плагина

  • appid (str): Определяет уникальный идентификатор приложения, запрашивающего пароль.
  • query (str): Описывает критерии фильтрации для получения пароля.
  • output (str): Указывает желаемые выходные поля, разделенные запятыми. Это могут быть: Password, PassProps.<свойство>, PasswordChangeInProcess.

Дополнительно вы можете указать дополнительные параметры, распознаваемые clipasswordsdk (например, FailRequestOnPasswordChange, Queryformat, Reason и т.д.).

Возврат плагина

  • dict: Словарь с ключом 'password' для credential, passprops.<свойство>, passwordchangeinprocess.

Если указанное свойство не существует для этого пароля, будет возвращено значение для этого свойства.

Если значение указанного свойства пусто, будет возвращено .

Для значений extra_parms, пожалуйста, проверьте параметры для clipasswordsdk в "Руководстве по реализации провайдера учетных данных и ASCP" от CyberArk.

Пример плейбука

Пример плейбука, показывающий, как получить учетные данные из CyberArk Digital Vault с использованием плагина поиска cyberarkpassword.

---
- hosts: localhost

  tasks:
    - debug:
        msg: '{{ item }}'
      with_cyberarkpassword:
        appid: 'app_ansible'
        query: 'safe=CyberArk_Passwords;folder=root;object=AdminPass'
        output: 'Password,PassProps.UserName,PassProps.Address,PasswordChangeInProcess'

    - debug:
        msg: '{{ lookup("cyberarkpassword", {"appid": "app_ansible", "query": "safe=CyberArk_Passwords;folder=root;object=AdminPass", "output": "Password,PassProps.UserName,PassProps.Address,PasswordChangeInProcess"}) }}'

Лицензия

MIT

Информация об авторе

О проекте

cyberarkpassword lookup plugin to retrieve credentials from Cyberark digital Vault using AIM.

Установить
ansible-galaxy install cyberark/password-lookup-plugin
Лицензия
mit
Загрузки
743
Владелец
CyberArk, the undisputed leader in Privileged Account Security, secures secrets used by machines and users to protect traditional and cloud-native apps.