Skip to main content

Coffres externes DCM

La fonctionnalité coffre-fort externe vous permet de connecter DCM au coffre-fort de votre choix (voir coffres-forts pris en charge ). Ainsi, vous pouvez utiliser des coffres-forts externes dans DCM pour récupérer les identifiants de votre coffre-fort et les utiliser en toute sécurité dans votre workflow.

Nous prenons en charge les coffres externes pour Designer 22.3 et ses versions ultérieures.

Configuration du coffre-fort externe

Pour configurer les coffres externes, DCM doit être activé. Découvrez comment activer DCM dans l'article DCM - Designer . Pour connecter DCM à votre coffre :

  1. Dans Designer, sélectionnez Fichier  > Gérer les connexions pour ouvrir DCM.

  2. Accédez à l'onglet  Coffres externes .

  3. Sélectionnez + Nouveau .

  4. Saisissez un nom de coffre.

  5. Choisissez Technologie .

  6. Saisissez l'adresse de votre coffre dans l'entrée URL , par exemple https://moncoffre.hashicorp.cloud:8200/ .

  7. Sélectionnez Enregistrer .

Ensuite, sélectionnez les identifiants pour vous authentifier auprès de votre coffre :

  1. Choisissez une méthode d'authentification .

  2. Renseignez les informations d'identification.

  3. Sélectionnez Lier .

Vous pouvez maintenant sélectionner ce coffre-fort externe comme source d'identifiants.

Créer un identifiant de coffre-fort externe

Pour créer un nouvel identifiant contenant des données d'authentification issues d'un coffre-fort externe, vous devez :

  1. Ouvrez DCM .

  2. Ouvrez l'onglet Identifiants .

  3. Sélectionner + Ajouter un identifiant .

  4. Saisir le nom de l'identifiant.

  5. Sélectionner Coffre dans la liste déroulante Coffre .

  6. Saisissez un chemin d'accès au secret dans le coffre-fort sélectionné dans Chemin du coffre-fort . Utilisez la barre oblique, par exemple chemin/vers/secret .

  7. Sélectionner Méthode d'authentification .

  8. Si vous souhaitez extraire les identifiants du coffre, cochez la case Utiliser la valeur du coffre .

    Saisissez ensuite la clé, c'est-à-dire le nom d'utilisateur (lors de l'accès à un secret de type clé-valeur) ou le chemin JSON (si le secret récupéré est un objet JSON plus complexe) en utilisant la notation d'objet Javascript, par exemple secrets.username .

    D'autres types de secrets ne sont pas pris en charge.

  9. Si vous souhaitez saisir manuellement une partie de l'identifiant (et la conserver enregistrée dans DCM), décochez la case Utiliser les valeurs du coffre-fort .

    Saisissez ensuite la valeur réelle des identifiants (par exemple, votre nom d'utilisateur).

  10. Sélectionnez Enregistrer .

Désormais, les identifiants récemment enregistrés peuvent être utilisés dans votre workflow, comme toute autre identifiant DCM.

Modifier les identifiants du coffre-fort externe

  1. Ouvrez DCM .

  2. Ouvrez l'onglet Identifiants .

  3. Sélectionnez les identifiants à modifier.

  4. Sélectionnez Modifier .

  5. Mettez à jour les détails de l'identifiant.

  6. Sélectionnez Enregistrer .

Supprimez l'identifiant du coffre-fort externe

  1. Ouvrez DCM .

  2. Ouvrez l'onglet Identifiants .

  3. Sélectionnez les identifiants à supprimer.

  4. Sélectionnez l'icône de corbeille .

  5. Cliquez sur Supprimer pour confirmer.

Coffres pris en charge

  • Coffre-fort Hashicorp (moteur de secrets clé-valeur) : pris en charge pour Designer 22.3 et ses versions ultérieures.

  • CyberArk Conjur : pris en charge pour Designer 22.3 et ses versions ultérieures.

  • AWS Secrets Manager