Skip to main content

Vault generico DCM

L'opzione Vault esterno generico consente di configurare un vault generico in grado di recuperare i segreti da qualsiasi vault con un'interfaccia di programmazione utilizzando l'autenticazione di base.

Puoi utilizzare la configurazione DCM per recuperare i segreti utilizzati nelle credenziali DCM in fase di esecuzione da un vault fornendo uno script personalizzato o un eseguibile che gestisca l'autenticazione e il recupero dei segreti. La creazione di un vault di questo tipo è possibile tramite Designer e Server.

Puoi eseguire correttamente i flussi di lavoro da entrambe le posizioni, purché lo script o l'eseguibile sia accessibile dall'ambiente in uso.

Autorizzazioni

Per gestire le autorizzazioni utente per i vault generici, consulta la sezione relativa all'a interfaccia di amministrazione di Server. Vai a Utenti > Autorizzazioni e seleziona la casella di spunta Gestisci vault generici. Inoltre, è necessario attivare Vault generici nell'ambiente di Server.

Configurazione

Per configurare i vault esterni generici, è necessario attivare DCM.

Vai a Impostazioni di sistema > DCM e seleziona la casella di spunta Enable Generic Vaults.

Importante

Per ottenere i segreti da qualsiasi vault, è necessario creare uno script personalizzato o un eseguibile in grado di leggere valori dei segreti dal vault, accettando la struttura di comando descritta di seguito.

DCM invia quindi una richiesta al file eseguibile configurato, insieme a nome utente e password dell'utente configurati nel vault, percorso del vault, ID del valore configurato sulla credenziale e altri parametri, se necessario.

A textual (string) value of the secret is expected to be returned to DCM.

Per configurare un nuovo vault generico

  1. Apri DCM.

  2. Vai alla scheda Vault esterni.

  3. Seleziona +Nuovo.

  4. Seleziona Generico dal menu a discesa Tecnologia.

  5. Inserisci

    1. Nome origine dati

    2. URL: il percorso URL del vault. Se non è necessario (può essere definito dall'eseguibile o dallo script riportato di seguito), inserisci qualsiasi valore URL valido.

    3. Percorso eseguibile: il percorso del file eseguibile (PowerShelll, Python o un'applicazione specifica).

    4. Parametri aggiuntivi: parametri opzionali inviati insieme a ogni richiesta, immessi come array JSON quando è necessario il segreto.

      Esempio: ["C:/scripts/myvault.py","-company=alteryx","-ssl=true"]

  6. Seleziona Salva.

    generic_vault.png
  7. Quindi, configura una credenziale per recuperare i segreti dal vault generico, come faresti da qualsiasi altro vault esterno in DCM. Seleziona il tuo vault, definisci un percorso del vault per accedere ai segreti specifici e definisci l'ID del valore per ogni segreto all'interno della credenziale.