api-evangelist/cyberark

# CyberArk (cyberark) CyberArk 是身份安全领域的全球领导者，提供一个统一的身份安全平台，可保护跨混合云和多云环境的人类、机器和应用程序身份。产品线包括用于凭据保险库和会话管理的 Privileged Access Manager (PAM Self-Hosted) 和 Privilege Cloud；用于机器身份和 DevOps Secrets 的 Conjur Secrets Manager（开源版、企业版、云版）；用于员工 SSO、MFA 和生命周期的 CyberArk Identity；用于端点最小权限控制的 Endpoint Privilege Manager；用于准时制（just-in-time）云权限的 Secure Cloud Access；以及用于 B2B/B2C 的 Customer Identity。 **URL：** [访问 APIs.json URL](https://raw.githubusercontent.com/api-evangelist/cyberark/refs/heads/main/apis.yml) ## 范围 - **类型：** 索引 - **位置：** 消费端 - **访问权限：** 第三方 - **x-type：** 公司 ## 标签 - 身份验证，云安全，Conjur，凭据保险库，DevOps Secrets，端点权限管理，身份安全，机器身份，MFA，OpenAPI，PAM，特权访问，特权访问管理，Secrets 管理，会话管理，SSO，保险库，零信任 ## 时间戳 - **创建时间：** 2026-03-25 - **修改时间：** 2026-04-28 ## API ### CyberArk Conjur Secrets Manager API 用于机器身份和 DevOps 工作负载的 Secrets 管理。提供 Conjur Open Source、Conjur Enterprise (Self-Hosted) 和 Conjur Cloud (SaaS) 版本。规范的 OpenAPI 3.1 规范已在 `github.com/cyberark/conjur-openapi-spec` 开源。 - **人类可读 URL：** https://docs.cyberark.com/conjur-cloud/latest/en/content/developer/conjur-api-openapi.html - **OpenAPI：** [openapi/cyberark-conjur-openapi.yml](openapi/cyberark-conjur-openapi.yml) - **能力：** [capabilities/cyberark-conjur-capabilities.yml](capabilities/cyberark-conjur-capabilities.yml) - **规则：** [rules/cyberark-conjur-rules.yml](rules/cyberark-conjur-rules.yml) ### CyberArk PAM Self-Hosted REST API 用于账户、保险库、平台、用户、会话和应用程序的 Vault 管理。登录端点返回一个用于 Authorization 标头的会话 token。 - **人类可读 URL：** https://docs.cyberark.com/pam-self-hosted/latest/en/content/webservices/implementing%20privileged%20account%20security%20web%20services%20.htm ### CyberArk Privilege Cloud REST API PAM Self-Hosted 的 SaaS 对应版本，运行在 CyberArk Identity Security Platform 上。 - **人类可读 URL：** https://docs.cyberark.com/privilege-cloud-shared-services/latest/en/content/sdk/sdk-overview.htm ### CyberArk Identity REST API 以编程方式管理 `{tenant}.id.cyberark.cloud` 上的员工身份租户的用户、角色、应用程序、MFA、SSO 以及基于 SCIM 的配置。 - **人类可读 URL：** https://docs.cyberark.com/identity/Latest/en/Content/Developer/Developer.htm ## 能力 - 特权凭据保险库存储与轮换 - 准时制访问配置 - 机器身份验证与策略管理 - 版本化 Secret 存储与检索 (Conjur) - 员工 SSO、MFA 和生命周期管理 - 基于 SCIM 的身份配置 - 端点最小权限强制执行 ## 用例 - DevOps 流水线通过短期 token 从 Conjur 获取 Secrets - Kubernetes 工作负载通过 Conjur authn-jwt 或 authn-k8s 进行身份验证 - 数据库、SSH 和云管理员账户保管在 PAM / Privilege Cloud 中 - 通过 CyberArk Identity 实现 SaaS 应用程序的员工 SSO - 通过 SCIM 将 HRIS 的数据配置到目标应用程序 - Windows / macOS / Linux 上的端点权限提升请求 ## 常用资源 - [CyberArk 官网](https://www.cyberark.com) - [产品](https://www.cyberark.com/products/) - [文档](https://docs.cyberark.com) - [开发者门户](https://developer.cyberark.com/) - [GitHub 组织](https://github.com/cyberark) - [Conjur OpenAPI 规范](https://github.com/cyberark/conjur-openapi-spec) - [市场](https://marketplace.cyberark.com/) - [JSON-LD 上下文](json-ld/cyberark-context.jsonld) - [Conjur 资源 Schema](json-schema/cyberark-conjur-resource-schema.json) - [特权账户 Schema](json-schema/cyberark-privileged-account-schema.json) - [词汇表](vocabulary/cyberark-vocabulary.yml) - [能力](capabilities/cyberark-conjur-capabilities.yml) - [规则](rules/cyberark-conjur-rules.yml) ## 维护者 **姓名：** Kin Lane **邮箱：** kin@apievangelist.com

标签：API安全, B2B/B2C身份, Conjur, CyberArk, DevSecOps, IAM, JSONLines, JSON输出, MFA, OpenAPI, PAM, SaaS, SSO, Streamlit, StruQ, 上游代理, 云 entitlements, 会话管理, 凭据保险库, 单点登录, 多因素认证, 大语言模型安全, 开发安全, 最小权限, 机器身份, 机密管理, 混合云, 特权访问管理, 端点安全, 网络安全, 补丁管理, 访问控制, 身份与访问管理, 身份安全, 隐私保护, 零信任