Vault generico DCM
L'opzione Vault esterno generico consente di configurare un vault generico in grado di recuperare i segreti da qualsiasi vault con un'interfaccia di programmazione utilizzando l'autenticazione di base.
Puoi utilizzare la configurazione DCM per recuperare i segreti utilizzati nelle credenziali DCM in fase di esecuzione da un vault fornendo uno script personalizzato o un eseguibile che gestisca l'autenticazione e il recupero dei segreti. La creazione di un vault di questo tipo è possibile tramite Designer e Server.
Puoi eseguire correttamente i flussi di lavoro da entrambe le posizioni, purché lo script o l'eseguibile sia accessibile dall'ambiente in uso.
Autorizzazioni
Per gestire le autorizzazioni utente per i vault generici, consulta la sezione relativa all'a interfaccia di amministrazione di Server. Vai a Utenti > Autorizzazioni e seleziona la casella di spunta Gestisci vault generici. Inoltre, è necessario attivare Vault generici nell'ambiente di Server.
Configurazione
Per configurare i vault esterni generici, è necessario attivare DCM.
Vai a Impostazioni di sistema > DCM e seleziona la casella di spunta Enable Generic Vaults.
Importante
Per ottenere i segreti da qualsiasi vault, è necessario creare uno script personalizzato o un eseguibile in grado di leggere valori dei segreti dal vault, accettando la struttura di comando descritta di seguito.
DCM invia quindi una richiesta al file eseguibile configurato, insieme a nome utente e password dell'utente configurati nel vault, percorso del vault, ID del valore configurato sulla credenziale e altri parametri, se necessario.
A textual (string) value of the secret is expected to be returned to DCM.
Per configurare un nuovo vault generico
Apri DCM.
Vai alla scheda Vault esterni.
Seleziona +Nuovo.
Seleziona Generico dal menu a discesa Tecnologia.
Inserisci
Nome origine dati
URL: il percorso URL del vault. Se non è necessario (può essere definito dall'eseguibile o dallo script riportato di seguito), inserisci qualsiasi valore URL valido.
Percorso eseguibile: il percorso del file eseguibile (PowerShelll, Python o un'applicazione specifica).
Parametri aggiuntivi: parametri opzionali inviati insieme a ogni richiesta, immessi come array JSON quando è necessario il segreto.
Esempio:
["C:/scripts/myvault.py","-company=alteryx","-ssl=true"]
Seleziona Salva.
Quindi, configura una credenziale per recuperare i segreti dal vault generico, come faresti da qualsiasi altro vault esterno in DCM. Seleziona il tuo vault, definisci un percorso del vault per accedere ai segreti specifici e definisci l'ID del valore per ogni segreto all'interno della credenziale.