Как получить API-ключ для CyberArk?

Question

Насколько я понимаю, можно использовать ключ API, хранящийся в (достаточно хорошо защищенном) локальном файле, для программного доступа к учетной записи CyberArk. (Здесь цель состоит в том, чтобы избежать хранения паролей в файле конфигурации, например, и необходимости обновлять такую ​​конфигурацию при изменении пароля, что происходит регулярно.)

Я знаком с концепцией ключа API и имею использовал его для многих других онлайн-сервисов. В других случаях всегда было легко найти инструкции о том, как получить ключ API. Мне не повезло с CyberArk.

Кто-нибудь может указать мне, пожалуйста, на инструкции по получению ключа API CyberArk?

Answer 1

Как правило, всю официальную документацию можно найти на docs.cyberark.com . Вы ищете [Core Privileged Access Security] - [Developer] part. В [Authentication] вы найдете вызовы REST API для различных типов аутентификации. Если я правильно понял ваш вопрос, вы хотите получить строку аутентификации, которая может быть сохранена в файле для будущих вызовов API. К сожалению, на данный момент это невозможно. Для него есть запрос на улучшение, но я не ожидал, что эта опция будет реализована в ближайшее время - если вообще когда-либо.

Доступно несколько методов аутентификации, которые возвращают строку аутентификации с максимальным периодом действия 60 минут, если вы используете его постоянно. Если токен не используется в течение определенного периода, около 10-15 минут, токен также становится недействительным.