Skip to main content

Cofres externos no DCM

O recurso "Cofre Externo" permite a você conectar o DCM a um cofre de sua escolha (veja os cofres compatíveis ). Assim, você pode usar esse recurso no DCM para buscar credenciais do seu cofre e usá-las com segurança em seu fluxo de trabalho.

Oferecemos suporte a cofres externos para o Designer 22.3 e versões posteriores.

Configuração de cofres externos

Para configurar um cofre externo, o DCM precisa estar habilitado. Saiba como habilitar o DCM no artigo DCM - Designer . Para conectar o DCM ao seu cofre:

  1. No Designer, selecione Arquivo  > Gerenciar conexões para abrir o DCM.

  2. Vá para a guia  Cofres externos .

  3. Clique em + Novo .

  4. Insira um nome para o cofre.

  5. Escolha a Tecnologia .

  6. Insira o endereço do seu cofre no campo URL , por exemplo https://meucofre.hashicorp.cloud:8200/ .

  7. Clique em Salvar .

Em seguida, selecione as credenciais para autenticar seu cofre:

  1. Escolha um Método de autenticação .

  2. Preencha as informações da credencial.

  3. Clique em Vincular .

Agora você pode selecionar este cofre externo como uma fonte de credenciais.

Criar uma credencial de cofre externo

Para criar uma nova credencial que contenha os dados de autenticação de um cofre externo, faça o seguinte:

  1. Abra o DCM .

  2. Abra a guia Credenciais .

  3. Clique em + Adicionar credencial .

  4. Insira o nome da credencial.

  5. Selecione o cofre na lista suspensa Cofre .

  6. Insira um caminho para o segredo no cofre selecionado no campo Caminho do cofre . Use formatação de barra, por exemplo caminho/para/segredo .

  7. Selecione o Método de autenticação .

  8. Se quiser buscar a credencial no cofre, marque a caixa de seleção Usar valores do cofre .

    Em seguida, insira a chave: o nome de usuário (ao acessar um tipo de segredo de chave-valor) ou o caminho JSON (se o segredo recuperado for um objeto JSON mais complexo) usando a notação de objeto Javascript, por exemplo, segredos.nomedeusuário .

    Outros tipos de segredos não são compatíveis.

  9. Se quiser inserir qualquer parte do valor da credencial manualmente (e salvar no DCM), desmarque a caixa de seleção Usar valores do cofre .

    Em seguida, digite o valor real da credencial (por exemplo, seu nome de usuário).

  10. Clique em Salvar .

Agora, essa credencial salva pode ser usada em seu fluxo de trabalho, assim como com qualquer outra credencial do DCM.

Editar credencial de cofre externo

  1. Abra o DCM .

  2. Abra a guia Credenciais .

  3. Selecione a credencial que deseja editar.

  4. Clique em Editar .

  5. Atualize os detalhes da credencial.

  6. Clique em Salvar .

Excluir credencial de cofre externo

  1. Abra o DCM .

  2. Abra a guia Credenciais .

  3. Selecione a credencial que deseja excluir.

  4. Selecione o ícone de lixeira .

  5. Clique em Excluir para confirmar.

Cofres compatíveis

  • Hashicorp Vault (KV secrets engine): compatível com o Designer 22.3 e versões posteriores.

  • CyberArk Conjur: compatível com o Designer 22.3 e versões posteriores.

  • AWS Secrets Manager

Nesta secção: