Vault esterni DCM
La funzionalità Vault esterno consente di collegare DCM al vault che preferisci (consulta i vault supportati ). In questo modo, puoi utilizzare i vault esterni in DCM per recuperare le credenziali dal vault e utilizzarle in modo sicuro nel flusso di lavoro.
Sono supportati i vault esterni per Designer 22.3 e versioni successive.
Configurazione del vault esterno
Per configurare i vault esterni, è necessario attivare DCM. Le informazioni su come attivare DCM sono disponibili nell'articolo DCM - Designer . Per collegare DCM al vault:
In Designer, seleziona File > Gestisci connessioni per aprire DCM.
Vai alla scheda Vault esterni .
Seleziona +Nuovo .
Inserisci un nome del vault.
Scegli tecnologia .
Immetti l'indirizzo del vault nell'input dell' URL , ad esempio
https://myvault.hashicorp.cloud:8200/
.Seleziona Salva .
Quindi, seleziona le credenziali per l'autenticazione nel vault:
Scegli un metodo di autenticazione .
Immetti le informazioni relative alla credenziale.
Seleziona Collega .
Ora è possibile selezionare questo vault esterno come origine delle credenziali.
Creazione di una credenziale del vault esterno
Di seguito viene indicata la procedura per creare una nuova credenziale che contiene dati di autenticazione da un vault esterno:
Apri DCM .
Apri la scheda Credenziali .
Seleziona + Aggiungi credenziale .
Inserisci il nome della credenziale.
Seleziona il vault dal menu a discesa Vault .
Immetti un percorso alla chiave nel vault selezionato nel campo Percorso vault . Utilizza la formattazione a barre, ad esempio
path/to/secret
.Seleziona Metodo di autenticazione .
Se desideri recuperare la credenziale dal vault, seleziona la casella di spunta Usa valori dal vault .
Quindi immetti la chiave: il nome utente (quando si accede a un tipo di chiave chiave-valore) o il percorso JSON (se la chiave recuperata è un oggetto JSON più complesso) utilizzando la notazione oggetto Javascript, ad esempio
secrets.username
.Altri tipi di chiavi non sono supportati.
Se desideri immettere manualmente il valore della credenziale (e tenerlo salvato in DCM), deseleziona la casella di spunta Usa valori dal vault .
Quindi immetti il valore effettivo della credenziale (ad esempio, il nome utente).
Seleziona Salva .
A questo punto, è possibile utilizzare la credenziale appena salvata nel flusso di lavoro, come qualsiasi altra credenziale DCM.
Modifica della credenziale del vault esterno
Apri DCM .
Apri la scheda Credenziali .
Seleziona la credenziale da modificare.
Seleziona Modifica .
Aggiorna i dettagli della credenziale.
Seleziona Salva .
Eliminazione della credenziale del vault esterno
Apri DCM .
Apri la scheda Credenziali .
Seleziona la credenziale da eliminare.
Seleziona l'icona del cestino .
Seleziona Elimina per confermare l'operazione.
Vault supportati
Hashicorp Vault (engine chiavi KV): supportato per Designer 22.3 e versioni successive.
CyberArk Conjur: supportato per Designer 22.3 e versioni successive.
AWS Secrets Manager