【CyberArk】利用環境構築 ~PVWAインストール編~

前回はVaultサーバーに対してレジストレーションとPrivateArkのインストールを実施しました。

今回は、Frontサーバー上にWeb管理コンソールのPVWA(Password Vault Web Access)を構築していきます。

※前回の記事はコチラを参照ください。

blog.jbs.co.jp

事前準備

.NET Framework バージョン確認

PVWAをインストールするにはFrontサーバーの「.NET Framework」のバージョンが4.8以上である必要があります。

  1. 前回構築したFrontサーバーにログインします。
  2. レジストリエディタを開き、下記の値を確認します。
    Path:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\NET Framework Setup\NDP\v4\Client
    "Version"
    の値が4.8未満の場合、.NETのバージョンアップが必要となります。

    ※.NET Frameworkのバージョン4.8インストーラーは下記リンクからダウンロードしてください。

    dotnet.microsoft.com

.NET Framework4.8 インストール

  1. ダウンロードしたインストーラーを管理者権限で起動します。
  2. 「I have read and accept the license terms」にチェックを入れ、「Install」をクリックします。

  3. インストール完了後、「Finish」をクリックします。

  4. サーバーを再起動します。
  5. 再度Frontサーバーにログインし、「.NET Framework バージョン確認」で確認したレジストリ値を確認します。
  6. 値が4.8以上になっていることを確認します。

インストーラー配置

インストールに使用する「Password Vault Web Access-Rls-v12.2.zip」をFrontサーバーに配置します。

※配置場所は任意の場所で構いません。

事前確認コマンド実行

PVWAをインストールする前にPowerShellで事前確認のコマンドを実行します。

  1. FrontサーバーでPowerShellを管理者権限で起動します。
  2. 配置したインストーラーフォルダーの「InstallationAutomation」フォルダーに移動します。

  3. 下記コマンドを実行します。
    .\PVWA_Prerequisites.ps1
  4. コマンドの実行完了後、「Operation Succeeded」と表示されることを確認します。

PVWAインストール

実際にPVWAをインストールしていきます。

  1. インストーラーを配置したフォルダーに移動します。
  2. 「setup.exe」を管理者権限で起動します。
  3. 「Microsoft Visual C++ 2013 Redistributable Package」インストールの画面が表示されたら、「Install」をクリックします。

  4. 「Next」をクリックします。

  5. 「Yes」をクリックします。

  6. 「User Name」と「Company Name」に任意の値を入力し、「Next」をクリックします。

  7. インストール先フォルダーです。特に要件がなければそのまま「Next」をクリックします。

  8. 構成ファイルの配置先フォルダーです。特に要件がなければそのまま「Next」をクリックします。

  9. 両方のチェックボックスにチェックが入っていることを確認し、「Next」をクリックします。

  10. 下記内容を設定し、「Next」をクリックします。

    項目名

    設定内容

    Site Name

    Default Web Site

    Application Name

    PasswordVault

    Authentication type

    CyberArk(ディレクトリサービスを利用して認証を実施する場合には適宜変更してください)

    Default Authentication

    CyberArk

    Password

    CyberArk

  11. インストールが開始されます。
  12. インストールが開始され、「Vault Server and PVWA connection details」の画面が表示されたら、下記項目を入力し、「Next」をクリックします。(PVWA URLはこの時点でコピーしておくと良いです)

    項目名

    設定内容

    Vault address

    VaultサーバーのIPアドレス

    Vault port

    1858

    PVWA URL

    https://サーバーのホスト名>/PasswordVault

  13. 「Vault Server username and password details」の画面が表示されたら、「Username」と「Password」を入力し、「Next」をクリックします。

    項目名

    設定内容

    Username

    Administrator

    Password

    Vaultレジストレーション時に設定したAdministratorのパスワード

  14. インストールが完了したら、「Finish」をクリックします。

  15. ブラウザを起動し、手順12でコピーしたURLにアクセスします。
  16. CyberArkのログイン画面が表示されることを確認します。

  17. 手順13で設定したログイン情報でログインします。
  18. ログイン後、アカウントビューが表示されることを確認します。

以上で、PVWAのインストールは完了です。

おわりに

お疲れ様でした。今回はPVWAのインストール手順について解説しました。

PVWAはCyberArkの設定をメインで行うコンポーネントです。今後CyberArkの設定を変更する際は、このWebページにアクセスすることになります。

次回は、CPMのインストール手順について解説していきます。

執筆担当者プロフィール
岩井 一輝

岩井 一輝(日本ビジネスシステムズ株式会社)

業務ではMicrosoft 365製品やセキュリティ製品を担当しています。 バイクでツーリングしたり、家でギターを弾くことが趣味です。

担当記事一覧