Almacén genérico DCM
El almacén externo genérico te permite configurar un almacén genérico que puede recuperar secretos de cualquier almacén con una interfaz programática utilizando autenticación básica.
Puedes usar la configuración de DCM para obtener los secretos utilizados en las credenciales de DCM en el tiempo de ejecución desde un almacén proporcionando un script personalizado o ejecutable que gestionaría la autenticación y la recuperación de secretos. La formación de ese almacén es posible a través de Designer y Server.
Puedes ejecutar flujos de trabajo con éxito desde ambas ubicaciones, siempre y cuando se pueda acceder al script o ejecutable desde ese entorno.
Permisos
Para administrar los permisos de usuario en almacenes genéricos, ve a Interfaz de administración de Server. Desplázate a Usuarios > Permisos y selecciona la casilla de verificación Administrar almacenes genéricos. Además, los almacenes genéricos deben estar habilitados en el entorno de Server.
Configuración
Para configurar almacenes externos genéricos, DCM debe estar habilitado.
Ve a Configuración del sistema > DCM y selecciona la casilla de verificación Enable Generic Vaults.
Importante
Para poder obtener secretos desde cualquier almacén, debes crear un script personalizado o un ejecutable capaz de leer valores secretos desde tu almacén aceptando la estructura de comando que se describe a continuación.
Luego, DCM envía una solicitud al archivo ejecutable configurado, acompañado por el nombre de usuario y la contraseña del usuario tal como se configuraron en el almacén, la ruta del almacén, el Id. de valor configurado en la credencial y parámetros adicionales si es necesario.
A textual (string) value of the secret is expected to be returned to DCM.
Para configurar un nuevo almacén genérico
Abre DCM.
Ve a la pestaña Almacenes externos.
Selecciona + Nuevo.
Selecciona Genérico en el menú desplegable Tecnología.
Introducir
Nombre de la fuente de datos
URL: la ruta URL a tu almacén. Si no es necesario (se puede definir mediante el ejecutable o script a continuación), ingresa cualquier valor de URL válido.
Ruta ejecutable: la ruta al archivo ejecutable PowerShell, Python o una aplicación específica.
Parámetros adicionales: parámetros opcionales enviados junto con cada solicitud, e ingresados como matriz JSON, cuando el secreto es obligatorio.
Ejemplo:
["C:/scripts/myvault.py","-company=alteryx","-ssl=true"]
Selecciona Guardar.
A continuación, configura una credencial para recuperar secretos desde el almacén genérico tal como lo harías desde cualquier otro almacén externo en DCM. Selecciona tu almacén, define una ruta de almacén para dirigirte a los secretos específicos y defina el Id. de valor de cada secreto dentro de la credencial.