Open in app

Sign in

Write

Sign in

Ansible Tower ile CyberArk AIM Entegrasyonu

Alican ŞAHİN
ansibleturkiye
Published in
3 min readMar 10, 2020

Ansible Tower, işletim sistemlerine erişmek, cloud service provider’lar ile entegre olmak, soap yada rest api call etmek veya bir sanal sunucunun snap’ini almamız gereken durumlarda -örnekler çoğaltılabilir- kullanmak üzere kendi veritabanından yada 3rd party bir kasa’dan SSH Private key, password veya token çekmenizi sağlar.

Tower 3.5 versiyonu ile birlikte aşağıdaki kasalara destek vermektedir.

  • CyberArk Application Identity Manager (AIM)
  • CyberArk Conjur
  • HashiCorp Vault Key-Value Store (KV)
  • HashiCorp Vault SSH Secrets Engine
  • Microsoft Azure Key Management System (KMS)

Bu yazıda CyberArk AIM ile Tower’ı nasıl entegre edeceğimizden bahsedeceğim.

Öncelikle sol menü’deki Credentials linkine tıklayalım. Ardından gelen ekrandan aşağıdaki + butonuna tıklayıp yeni credential tanımlayalım.

(+) butonuna tıkladıktan sonra aşağıdaki ekran gelecek. Buradaki alanları tek tek açıklayalım.

  • Name: Credential adı
  • Description: Credential ile ilgili açıklama
  • Organization: Credential’ın içinde bulunacağı logic yapı (Buna başka bir başlıkta değineceğim)
  • Credential Type: Tower’ın 3.6.2 sürümünde toplam 22 adet credential type mevcut. Örnek vermek gerekirse CyberArk AIM, CyberArk Conjur, AWS, Github gibi türler mevcut. Detaylarına sonra değineceğim.
  • CyberArk AIM URL*: AIM URL https://host:port şeklinde verilmeli. wsdl vermeyin ( /AIMWebService/v1.1/AIM.asmx eklemenize gerek yok ) :)
  • Application ID: AIM Servis tanımlayıcısı (cyberark admin’inden temin edebilirsiniz)
  • Client Key: CyberArk tarafından sağlandıysa eklenecek
  • Client Certificate: CyberArk tarafından sağlandıysa BEGIN CERTIFICATE ve END CERTIFICATE satırları ile birlikte sertifika eklenecek.
  • Verify SSL Certificates: URL https kullanıyorsa verify edebilirsiniz. verify edecekseniz sertifikayı belirtmeyi unutmayın. Kullanılan sertifika trusted ise bu alanı işaretlemeden de servise bağlanabilirsiniz.

*’lı alanlar zorunludur!

Ansible Tower — CyberArk AIM Entegrasyonu

Yukarıdaki alanları doldurduktan sonra test butonuna basıyoruz ve AIM havuzundan çekeceğimiz user için aşağıdaki gibi bir query yazıyoruz. Buradaki amaç AIM’den kullanıcı çekip çekemediğimizi görmek. Herşey yolunda ise aşağıdaki gibi test passed alert’ünü görmemiz gerekiyor.

OBJECT QUERY 1:

safe=testSafe;Folder=root;UserName=testUserName;Address=testAddress

OBJECT QUERY 2:

UserName=testUserName

Object query’de tırnak veya & kullanmayın. key=value; şeklinde belirtmeniz yeterli. APP ID’yi belirttiğiniz için her iki query’de çalışacaktır diye umuyorum :)

Test başarılıysa save butonuna basip entegrasyonumuzu tamamlıyoruz. Artık CyberArk havuzudan bir kullanıcı ekleyelim. Credentials (+) butonuna tıklayıp yeni bir user ekleyelim.

Bu örnek için Credential Type’ı Machine olarak belirtelim. Kullanıcı Adı’nı elle girelim. Ardindan password alanındaki büyüteç’e basıp CyberArk Entegrasyonunu yaptığımız user’ın adını tıklayıp next butonuna basalım.

Next butonuna tıkladıktan sonra aşağıdaki gibi bir ekran gelecektir. Burada çekmek istediğimiz kullanıcı adını giriyoruz. Test başarılı ise save edebilirsiniz.

Hepsi bu kadar :) Sorunuz varsa mesaj atabilirsiniz.

Son olarak bu entegrasyon Ansible Tower 3.6.2 sürümü ile yapılmıştır.

Herkese iyi çalışmalar.

Ansible Tower
Cyberark Aim

--

--

Alican ŞAHİN
ansibleturkiye

Written by Alican ŞAHİN

29 Followers
Editor for

Data Science, DevOps and Automation

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams