BiznetBiznet

CyberArk ve Selenium incelemesi

Yazar: Onur Doğan

Bildiğiniz üzere, CyberArk kullanıcı izolasyonlarında AutoIT makro dilini kullanıyordu. CyberArk, AutoIT’den sonra Selenium scriptine geçiş yapmaya başladı. Bu sayede Web uygulamalarının Chrome ile entegrasyonu daha verimli bir şekilde yapılabiliyor. Yeni nesil Selenium entegrasyonlarında bir web uygulamasının Selenium ile entegre olabilmesi için için şu adımları izlemelisiniz;

Önemli olan nokta ise teknik gereksinimler açısından PSM sunucunuzda Google Chrome tarayıcısı yüklü olmalı ve CyberArk PAS versiyonunuz minimum 10.3 olmalıdır.

MarketPlace’te PSM Plugin’i olmayan bir web arayüzü için PSM Secure Connector şu şekilde yapılabilir. (Bunun için Qradar web arayüzü örnek alınacaktır)

  • Administration->Configuration Options-> Options -> ConnectionComponents altındaki “PSM-WebAppSample” componentine sağ tıklayıp Copy dedikten sonra Conection Components’e sağ tıklayıp “Paste Connection Components” seçilerek bileşenin kullanılmak üzere bir kopyası oluşturulur.

  • Component’lerin en altında “PSM-WebAppSample” isimli component ekleniş oldu.
  • TargetSettings altında bulunan “Web Form Settings” kısmındaki parametreleri inceleyelim;
    • LogonURL: {address} kısmı Platformda belirtilen adresin yer alacağı kısım. Başı ve sonu değiştirilebilir.
    • FormName: Sayfadaki girdi alanlarını içeren formun adı ya da ID’si.
    • SubmitButton: WebFormFields kısmında belirtilebilir. Opsiyonel.
    • WebFormFields: Önemli kısım burası. Input alanlarının ID ya da Name’leri bu kısımda belirtilecek
    • EnforceCertificateValidation: Sertifika zorlaması.

Yukarıdaki WebFormFields örneğinde yer alan ValidateIcon>(Validation), Tarayıcı input alanlarını doldurup, sayfaya giriş yaptıktan sonra, hesap bilgilerinin doğru olması durumundaki açılacak sayfada yere alan bir HTML elementidir. Submit butonuna tıklandıktan sonra gelen sayfada bu element bulunmuyorsa bu Login fail olmuştur.

Opsiyonel bir parametredir. Kullanılmak istenmiyorsa “Target Settings -> Client Specific-> RunVAlidations-> Value” kısmı “No” yapılmalıdır.

  • Qradar web arayüzünü ele aldığımız zaman “WebFormFields” kısmı aşağıdaki gibi olmalıdır.
j_username>{Username}
j_password>{Password}
submitButton>(Button)

  • Ayarlamalar yapıldıktan sonra düzenlenen componenti platforma eklemek için şu yol izlenmelidir.
    • Administration -> Platform Management -> Component eklenecek platform(Örneğin “Unix via SSH”) -> Edit -> Target Account Platform -> UI & Workflows -> Connection Components’e sağ tıklayıp “Add Connection Component”

ID kısmına eklenecek olan Componentin adı. Daha sonra “Apply” denilerek ayarlar kaydedilir.

Son olarak hazırlanan komponent Platforma eklenerek bağlantı sağlanır.

 

CyberArk MarketPlace XML Entegrasyonu ve Selenium Kullanımı

MarketPlace’te bulunan XML plugin download edildikten sonra Notepad gibi bir düzenleme aracı ile açılır. Örnek olarak PVWA Secure Connector pluginini ele alacağız.

 

  • Platformlar kısmından MarketPlace butonuna tıklanır.

  • Uygun plugin indirildikten sonra ZİPli içerisinde bulunan XML dosyası açılır.

  • PrivateArk Client’a giriş yapılarak PVWAConfig kasası içerisindeki “PVConfiguration.xml” Dosyası açılarak içerisindeki <ConnectionComponents> Parametresi bulunur.
  • Örnekte kullanacağımız “CC-PVWA-v10.xml” Dosyasının tüm içeriği bu parametrenin altına yapıştırılır.
  • Dosyayı kaydettikten sonra PVWA dashboard’da Administration->Configuration Options-> Options-> Connection Components altından ilgili bağlantı komponentini bulabilirsiniz.

Yeni oluşturulan komponenti, uygun olan Platforma eklediğinizde bağlantınız sorunsuz çalışacaktır.

Konuyla ilgili teknik destek talepleriniz için bizlere helpdesk@biznet.com.tr adresinden ulaşabilirsiniz.

onur.dogan
Yazar: onur.dogan