Cofre genérico do DCM
O recurso de cofre externo genérico permite que você configure um cofre genérico capaz de recuperar segredos de qualquer cofre com uma interface programática usando autenticação básica.
Você pode utilizar a configuração do DCM para buscar segredos usados em credenciais do DCM no tempo de execução a partir de um cofre fornecendo um executável ou script personalizado que lida com autenticação e recuperação de segredos. A formação desse cofre é possível através do Designer e do Server.
Você pode executar fluxos de trabalho com sucesso em ambos os locais, desde que o script ou executável esteja acessível nesse ambiente.
Permissões
Para gerenciar as permissões de usuário aos cofres genéricos, vá para Interface de administrador do Server . Navegue até Usuários > Permissões e marque a caixa de seleção Gerenciar cofres genéricos . Além disso, Cofres genéricos deve estar habilitado no ambiente do Server.
Configuração
Para configurar um cofre externo genérico, o DCM precisa estar habilitado.
Vá para Configurações do sistema > DCM e marque a caixa de seleção Enable Generic Vaults .
Importante
Para poder obter segredos de qualquer cofre, é necessário criar um executável ou um script personalizado capaz de ler valores de segredos do seu cofre, aceitando a estrutura de comando descrita abaixo .
Em seguida, o DCM enviará uma solicitação para o arquivo executável configurado, acompanhado do nome de usuário e da senha do usuário, conforme configurado no cofre, do caminho do cofre, do ID de valor configurado na credencial e de parâmetros adicionais, se necessário. É esperado que um valor textual (cadeia de caracteres) do segredo seja retornado ao DCM .
Para configurar um novo cofre genérico
Abra o DCM.
Vá para a guia Cofres externos .
Clique em + Novo .
Selecione Genérico no menu suspenso Tecnologia .
Insira
Nome da fonte de dados
URL – o caminho do URL para o seu cofre. Se não for necessário (pode ser definido pelo executável ou script abaixo), preencha qualquer valor de URL válido.
Caminho executável – o caminho para o arquivo executável do PowerShell, Python ou um aplicativo específico.
Parâmetros adicionais – os parâmetros opcionais enviados juntamente com cada solicitação, inseridos como uma matriz JSON quando o segredo é necessário.
Exemplo:
["C:/scripts/myvault.py","-company=alteryx","-ssl=true"]
Clique em Salvar .
Em seguida, configure uma credencial para recuperar segredos do cofre genérico da mesma forma que faria em qualquer outro cofre externo no DCM. Selecione o cofre, defina um caminho do cofre para navegar até os segredos específicos e defina o ID de valor para cada segredo dentro da credencial.