Externe DCM-Tresore
Mit der Funktion für externe Tresore können Sie DCM mit dem Tresor Ihrer Wahl verbinden (siehe Unterstützte Tresore ). Dadurch können Sie mithilfe von externen Tresoren in DCM Anmeldeinformationen aus Ihrem Tresor abrufen und sicher in Ihrem Workflow verwenden.
Wir unterstützen externe Tresore für Designer 22.3 und neuer.
Externen Tresor konfigurieren
Um externe Tresore zu konfigurieren, muss DCM aktiviert sein. Im Artikel DCM – Designer erfahren Sie, wie Sie DCM aktivieren können. So verbinden Sie den DCM mit Ihrem Tresor:
Wählen Sie in Designer Datei > Verbindungen verwalten , um DCM zu öffnen.
Wechseln Sie zur Registerkarte Externe Tresore .
Wählen Sie +Neu aus.
Geben Sie einen Tresornamen ein.
Wählen Sie Technologie .
Geben Sie die Adresse Ihres Tresors in die URL -Eingabe ein, beispielsweise
https://myvault.hashicorp.cloud:8200/
.Wählen Sie Speichern aus.
Wählen Sie als Nächstes die Anmeldeinformationen aus, um sich bei Ihrem Tresor zu authentifizieren:
Wählen Sie eine Authentifizierungsmethode .
Geben Sie die Anmeldedaten ein.
Wählen Sie Verknüpfen aus.
Sie können diesen externen Tresor jetzt als Quelle für Anmeldedaten auswählen.
Anmeldedaten für den externen Tresor erstellen
Um neue Anmeldedaten zu erstellen, die Authentifizierungsdaten aus einem externen Tresor enthalten, gehen Sie wie folgt vor:
Öffnen Sie DCM .
Öffnen Sie die Registerkarte Anmeldedaten .
Wählen Sie + Anmeldedaten hinzufügen aus.
Geben Sie den Anmeldenamen ein.
Wählen Sie im Dropdown-Menü Tresor die Option „Tresor“ aus.
Geben Sie in das Feld Tresorpfad einen Pfad zum Geheimnis im ausgewählten Tresor ein. Verwenden Sie die Schrägstrich-Formatierung, zum Beispiel
path/to/secret
.Wählen Sie Authentifizierungsmethode .
Wenn Sie die Anmeldedaten aus dem Tresor abrufen möchten, aktivieren Sie das Kontrollkästchen Werte aus Tresor verwenden .
Geben Sie dann den Schlüssel ein – den Benutzernamen (beim Zugriff auf einen Schlüssel-Wert-Typ des Geheimnisses) oder den JSON-Pfad (wenn das abgerufene Geheimnis ein komplexeres JSON-Objekt ist) mit der JavaScript Object Notation, beispielsweise
secrets.username
.Andere Geheimnistypen werden nicht unterstützt.
Wenn Sie auch nur einen Teil der Anmeldedaten manuell eingeben (und in DCM speichern lassen) möchten, deaktivieren Sie das Kontrollkästchen Werte aus Tresor verwenden .
Geben Sie dann die tatsächlichen Anmeldedaten ein (z. B. Ihren Benutzernamen).
Wählen Sie Speichern aus.
Jetzt können die neu gespeicherten Anmeldedaten in Ihrem Workflow verwendet werden, genauso wie alle anderen DCM-Anmeldedaten.
Anmeldedaten für externen Tresor bearbeiten
Öffnen Sie DCM .
Öffnen Sie die Registerkarte Anmeldedaten .
Wählen Sie die zu bearbeitenden Anmeldedaten aus.
Wählen Sie Bearbeiten aus.
Aktualisieren Sie die Anmeldedatendetails.
Wählen Sie Speichern aus.
Anmeldedaten für externen Tresor löschen
Öffnen Sie DCM .
Öffnen Sie die Registerkarte Anmeldedaten .
Wählen Sie die zu löschenden Anmeldedaten aus.
Wählen Sie das Papierkorb -Symbol aus.
Wählen Sie Löschen aus, um die Auswahl zu bestätigen.
Unterstützte Tresore
HashiCorp-Tresor (KV Geheimnis-Engine) – unterstützt für Designer 22.3 und neuer.
CyberArk Conjur – unterstützt für Designer 22.3 und neuer.
AWS Secrets Manager