CyberArkからのインポート

Cyber​​Arkには、Cyber​​Ark Vaultと直接通信するコマンドラインインターフェイスPACLIが含まれています。これは、Vault内の「Safe」に保存されている「ファイル」に対して操作を行います。PACLIを使用すると、CyberArkのクライアント (例: PrivateArkやPassword Vault Web Access (PVWA)) がSafe内のファイルとして保存しているCyberArkアカウントデータをエクスポートすることができます。

以下の手順では、PACLIを使用してパターンに一致するすべてのファイルをエクスポートする PowerShellスクリプトを使用します。デフォルトのパターン「*」を使用して、Safeからすべてのファイルをエクスポートします。それぞれのユーザー名、アドレス、パスワードを抽出しますが、必要に応じて他のフィールドを抽出するように構成することもできます。スクリプトはエクスポートされたファイルをオブジェクトにするので、ConvertTo-CSVを使用してそれらをカンマ区切り値 (CSV) 形式に変換し、Keeperにインポートします。

要件

以下のスクリプトを使用するには、3つの外部コンポーネントが必要となります。

1. Cyber​​Ark PACLI

2. Vault.ini構成ファイル

3. User.ini認証情報ファイル

Cyber​​Ark PACLI

PACLI は、Cyber​​Arkマーケットプレースウェブサイトからダウンロードできます。PACLI.exeバイナリといくつかのサポートファイルを含むzipファイルとなります。スクリプトでは、バイナリを含むディレクトリのパスが必要です。

vault.ini

vault.iniファイルには、以下のようなPACLIがボルトを見つけてログオンするために必要なパラメータが含まれています。

VAULTは通常、「CAMainVault」のままにしておきます。

ADDRESSは、Cyber​​Ark Vaultサーバーのホスト名または IP アドレスです。

PREAUTHSECUREDSESSIONおよびTRUSTSSC設定は、ログオンユーザーが LDAP (Active Directory) またはRADIUS経由で認証される場合に必要となります。それ以外の場合は省略できます。

user.ini

user.iniファイルはINI形式です。ただし、Cyber​​Arkに含まれるCreateCredFile.exeツールとそのコンポーネントの一部を使用して生成されます。たとえば、CORP Active DirectoryドメインのMyuserのuser.iniを生成するには、以下を実行します。

PACLI zipの最新バージョンにはツールが含まれています。/?パラメータを指定して実行すると、他の認証状況で役立つ他のオプションが表示されます。

エクスポート

以下を.ps1で終わるファイルに貼り付けます(例: Export-Cyber​​ArkSafeFiles.ps1)。

PACLI.zip を、スクリプトを含むディレクトリと同じディレクトリまたはサブディレクトリに展開します。

PowerShellを開き、スクリプトが含まれているディレクトリに移動します。

スクリプトを実行し、出力をExport-CSVにパイプします。

Keeper がデータを適切にインポートするには、カンマの代わりにタブ文字を使用すること、UTF-8 エンコードを使用すること、ヘッダーを除外すること、データを引用符で囲まないことが重要となります。

変換

PowerShellでは、データをCSVとしてフォーマットするだけでなく、変換するのにも役立ちます。このより高度な例では、ユーザー名フィールドとアドレスフィールドを組み合わせて「ログイン」フィールドを作成し、それを「タイトル」フィールドとしても使用します。

インポート

こちらのページに記載の手順をご参照ください。