前回はVaultサーバーに対してレジストレーションとPrivateArkのインストールを実施しました。
今回は、Frontサーバー上にWeb管理コンソールのPVWA(Password Vault Web Access)を構築していきます。
※前回の記事はコチラを参照ください。
事前準備
.NET Framework バージョン確認
PVWAをインストールするにはFrontサーバーの「.NET Framework」のバージョンが4.8以上である必要があります。
- 前回構築したFrontサーバーにログインします。
- レジストリエディタを開き、下記の値を確認します。
Path:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\NET Framework Setup\NDP\v4\Client
"Version"
の値が4.8未満の場合、.NETのバージョンアップが必要となります。
※.NET Frameworkのバージョン4.8インストーラーは下記リンクからダウンロードしてください。
.NET Framework4.8 インストール
- ダウンロードしたインストーラーを管理者権限で起動します。
- 「I have read and accept the license terms」にチェックを入れ、「Install」をクリックします。
- インストール完了後、「Finish」をクリックします。
- サーバーを再起動します。
- 再度Frontサーバーにログインし、「.NET Framework バージョン確認」で確認したレジストリ値を確認します。
- 値が4.8以上になっていることを確認します。
インストーラー配置
インストールに使用する「Password Vault Web Access-Rls-v12.2.zip」をFrontサーバーに配置します。
※配置場所は任意の場所で構いません。
事前確認コマンド実行
PVWAをインストールする前にPowerShellで事前確認のコマンドを実行します。
- FrontサーバーでPowerShellを管理者権限で起動します。
- 配置したインストーラーフォルダーの「InstallationAutomation」フォルダーに移動します。
- 下記コマンドを実行します。
.\PVWA_Prerequisites.ps1
- コマンドの実行完了後、「Operation Succeeded」と表示されることを確認します。
PVWAインストール
実際にPVWAをインストールしていきます。
- インストーラーを配置したフォルダーに移動します。
- 「setup.exe」を管理者権限で起動します。
- 「Microsoft Visual C++ 2013 Redistributable Package」インストールの画面が表示されたら、「Install」をクリックします。
- 「Next」をクリックします。
- 「Yes」をクリックします。
- 「User Name」と「Company Name」に任意の値を入力し、「Next」をクリックします。
- インストール先フォルダーです。特に要件がなければそのまま「Next」をクリックします。
- 構成ファイルの配置先フォルダーです。特に要件がなければそのまま「Next」をクリックします。
- 両方のチェックボックスにチェックが入っていることを確認し、「Next」をクリックします。
- 下記内容を設定し、「Next」をクリックします。
項目名
設定内容
Site Name
Default Web Site
Application Name
PasswordVault
Authentication type
CyberArk(ディレクトリサービスを利用して認証を実施する場合には適宜変更してください)
Default Authentication
CyberArk
Password
CyberArk
- インストールが開始されます。
- インストールが開始され、「Vault Server and PVWA connection details」の画面が表示されたら、下記項目を入力し、「Next」をクリックします。(PVWA URLはこの時点でコピーしておくと良いです)
項目名
設定内容
Vault address
VaultサーバーのIPアドレス
Vault port
1858
PVWA URL
https://
サーバーのホスト名>/PasswordVault - 「Vault Server username and password details」の画面が表示されたら、「Username」と「Password」を入力し、「Next」をクリックします。
項目名
設定内容
Username
Administrator
Password
Vaultレジストレーション時に設定したAdministratorのパスワード
- インストールが完了したら、「Finish」をクリックします。
- ブラウザを起動し、手順12でコピーしたURLにアクセスします。
- CyberArkのログイン画面が表示されることを確認します。
- 手順13で設定したログイン情報でログインします。
- ログイン後、アカウントビューが表示されることを確認します。
以上で、PVWAのインストールは完了です。
おわりに
お疲れ様でした。今回はPVWAのインストール手順について解説しました。
PVWAはCyberArkの設定をメインで行うコンポーネントです。今後CyberArkの設定を変更する際は、このWebページにアクセスすることになります。
次回は、CPMのインストール手順について解説していきます。