DCM汎用保管庫
汎用外部保管庫を使用すると、基本認証を使用してプログラムインターフェース経由で任意の保管庫からシークレットを取得できる汎用保管庫を構成できます。
認証とシークレットの取得を処理するカスタムスクリプトまたは実行可能ファイルを指定することで、DCM設定を使用して、実行時にDCM資格情報で使用されるシークレットを保管庫から取得できます。このような保管庫は、DesignerとServerから作成できます。
スクリプトまたは実行可能ファイルがその環境からアクセス可能であれば、両方の場所からワークフローを正常に実行できます。
アクセス許可
汎用保管庫に対するユーザー権限を管理するには、Server管理者インターフェースに移動します。[ユーザー] > [権限]に移動し、[汎用保管庫の管理]チェックボックスを選択します。さらに、[汎用保管庫]がServer環境で有効になっている必要があります。
設定
汎用外部保管庫を設定するには、DCMを有効にする必要があります。
[システム設定] > [DCM]に移動し、[Enable Generic Vaults]チェックボックスを選択します。
重要
任意の保管庫からシークレットを取得できるようにするには、保管庫からシークレット値を読み取ることができるカスタムスクリプトまたは実行可能ファイルを作成し、以下に説明するコマンド構造を受け入れます。
その後DCMは、設定された実行可能ファイルに要求を送信します。この際、保管庫で設定されたユーザーのユーザー名とパスワード、保管庫のパス、資格情報で設定された値ID、さらに必要に応じて追加のパラメーターも一緒に送信されます。
A textual (string) value of the secret is expected to be returned to DCM.
新しい汎用保管庫の設定方法
DCM を開きます。
[外部保管庫] タブに移動します。
[+新規] を選択します。
[テクノロジー]ドロップダウンから[汎用]を選択します。
入力
データソース名
URL - 保管庫のURLパス。必要ない場合(以下の実行可能ファイルまたはスクリプトで定義される場合など)は、何らか有効なURL値を入力します。
実行可能パス - 実行可能ファイル(PowerShell、Python、または特定のアプリケーション)へのパス。
追加パラメーター - シークレットが必要な場合に、JSON配列として入力された各リクエストと共に送信されるオプションパラメーター。
例:
["C:/scripts/myvault.py"、"-company=alteryx"、"-ssl=true"]
[保存] を選択します。
次に資格情報を設定して、DCMの他の外部保管庫と同様に汎用保管庫からシークレットを取得します。保管庫を選択し、特定のシークレットの場所に移動するためのボールトパスを定義し、資格情報内の各シークレットの値IDを定義します。