Skip to main content

DCM 通用加密保管库

凭借通用外部加密保管库,您可以配置通用加密保管库,该库可使用基本验证从具有编程界面的任何加密保管库检索密钥。

您可以通过提供处理身份验证和密钥检索的自定义脚本或可执行文件,利用 DCM 配置在运行时从加密保管库获取 DCM 凭证中使用的密钥。可以通过 Designer 和 Server 形成这样的加密保管库。

只要可以从该环境访问脚本或可执行文件,就可以从这两个位置成功执行工作流。

权限

要管理用户对通用加密保管库的权限,请转至 Server 管理员界面。导航至用户 > 权限,然后选择管理通用保管库复选框。此外,必须在 Server 环境上启用通用保管库

配置

要配置通用外部加密保管库,必须启用 DCM。

转至系统设置 > DCM,并选择Enable Generic External Vaults复选框。

重要

要从任何加密保管库中获取密钥,您必须创建一个自定义脚本或可执行文件,该脚本或可执行文件能够从您的加密保管库中读取密钥值,并接受以下所述的命令结构

DCM 随后会向配置的可执行文件发送请求,并随附加密保管库中配置的用户名和密码、库路径、凭证上配置的值 ID 以及其他必要参数。

A textual (string) value of the secret is expected to be returned to DCM.

配置新的通用加密保管库

  1. 打开 DCM。

  2. 转到外部加密保管库选项卡。

  3. 选择 + 新建

  4. 技术下拉列表中选择通用

  5. 输入

    1. 数据源名称

    2. URL - 您的加密保管库的 URL 路径。如果不需要(可能由下面的可执行文件或脚本定义),请填写任何有效的 URL 值。

    3. 可执行文件路径 - 可执行文件 PowerShell、Python 或特定应用程序的路径。

    4. 附加参数 - 与每个请求一起发送的可选参数,当需要密钥时以 JSON 形式的数组输入。

      示例:["C:/scripts/myvault.py","-company=alteryx","-ssl=true"]

  6. 选择保存

    generic_vault.png
  7. 然后配置凭证,以从通用加密保管库检索密钥,就像从 DCM 中的任何其他外部加密保管库检索一样。选择您的加密保管库,定义加密保管库路径,以导航至特定密钥,并为凭证中的每个密钥定义值 ID。