Skip to main content

Externe DCM-Tresore

Mit der Funktion für externe Tresore können Sie DCM mit dem Tresor Ihrer Wahl verbinden (siehe Unterstützte Tresore ). Dadurch können Sie mithilfe von externen Tresoren in DCM Anmeldeinformationen aus Ihrem Tresor abrufen und sicher in Ihrem Workflow verwenden.

Wir unterstützen externe Tresore für Designer 22.3 und neuer.

Externen Tresor konfigurieren

Um externe Tresore zu konfigurieren, muss DCM aktiviert sein. Im Artikel DCM – Designer erfahren Sie, wie Sie DCM aktivieren können. So verbinden Sie den DCM mit Ihrem Tresor:

  1. Wählen Sie in Designer Datei  > Verbindungen verwalten , um DCM zu öffnen.

  2. Wechseln Sie zur Registerkarte Externe Tresore .

  3. Wählen Sie +Neu aus.

  4. Geben Sie einen Tresornamen ein.

  5. Wählen Sie Technologie .

  6. Geben Sie die Adresse Ihres Tresors in die URL -Eingabe ein, beispielsweise https://myvault.hashicorp.cloud:8200/ .

  7. Wählen Sie Speichern aus.

Wählen Sie als Nächstes die Anmeldeinformationen aus, um sich bei Ihrem Tresor zu authentifizieren:

  1. Wählen Sie eine Authentifizierungsmethode .

  2. Geben Sie die Anmeldedaten ein.

  3. Wählen Sie Verknüpfen aus.

Sie können diesen externen Tresor jetzt als Quelle für Anmeldedaten auswählen.

Anmeldedaten für den externen Tresor erstellen

Um neue Anmeldedaten zu erstellen, die Authentifizierungsdaten aus einem externen Tresor enthalten, gehen Sie wie folgt vor:

  1. Öffnen Sie DCM .

  2. Öffnen Sie die Registerkarte Anmeldedaten .

  3. Wählen Sie + Anmeldedaten hinzufügen aus.

  4. Geben Sie den Anmeldenamen ein.

  5. Wählen Sie im Dropdown-Menü Tresor die Option „Tresor“ aus.

  6. Geben Sie in das Feld Tresorpfad einen Pfad zum Geheimnis im ausgewählten Tresor ein. Verwenden Sie die Schrägstrich-Formatierung, zum Beispiel path/to/secret .

  7. Wählen Sie Authentifizierungsmethode .

  8. Wenn Sie die Anmeldedaten aus dem Tresor abrufen möchten, aktivieren Sie das Kontrollkästchen Werte aus Tresor verwenden .

    Geben Sie dann den Schlüssel ein – den Benutzernamen (beim Zugriff auf einen Schlüssel-Wert-Typ des Geheimnisses) oder den JSON-Pfad (wenn das abgerufene Geheimnis ein komplexeres JSON-Objekt ist) mit der JavaScript Object Notation, beispielsweise secrets.username .

    Andere Geheimnistypen werden nicht unterstützt.

  9. Wenn Sie auch nur einen Teil der Anmeldedaten manuell eingeben (und in DCM speichern lassen) möchten, deaktivieren Sie das Kontrollkästchen Werte aus Tresor verwenden .

    Geben Sie dann die tatsächlichen Anmeldedaten ein (z. B. Ihren Benutzernamen).

  10. Wählen Sie Speichern aus.

Jetzt können die neu gespeicherten Anmeldedaten in Ihrem Workflow verwendet werden, genauso wie alle anderen DCM-Anmeldedaten.

Anmeldedaten für externen Tresor bearbeiten

  1. Öffnen Sie DCM .

  2. Öffnen Sie die Registerkarte Anmeldedaten .

  3. Wählen Sie die zu bearbeitenden Anmeldedaten aus.

  4. Wählen Sie Bearbeiten aus.

  5. Aktualisieren Sie die Anmeldedatendetails.

  6. Wählen Sie Speichern aus.

Anmeldedaten für externen Tresor löschen

  1. Öffnen Sie DCM .

  2. Öffnen Sie die Registerkarte Anmeldedaten .

  3. Wählen Sie die zu löschenden Anmeldedaten aus.

  4. Wählen Sie das Papierkorb -Symbol aus.

  5. Wählen Sie Löschen aus, um die Auswahl zu bestätigen.

Unterstützte Tresore

  • HashiCorp-Tresor (KV Geheimnis-Engine) – unterstützt für Designer 22.3 und neuer.

  • CyberArk Conjur – unterstützt für Designer 22.3 und neuer.

  • AWS Secrets Manager

In diesem Abschnitt: