DCM 通用加密保管库
通用外部加密保管库允许您配置一个通用加密保管库,该加密保管库可以使用基本身份验证,通过编程接口从任何加密保管库检索密钥。
您可以通过提供自定义脚本或可执行文件来处理验证和密钥检索,从而利用 DCM 配置在运行时从加密保管库中获取 DCM 凭证中使用的密钥。可以通过 Designer 和 Server 形成这样的加密保管库。
只要可以从该环境访问脚本或可执行文件,就可以从这两个位置成功执行工作流。
权限
要管理用户对通用加密保管库的权限,请转至 Server 管理员界面。导航至用户 > 权限,然后选择管理通用保管库复选框。此外,必须在 Server 环境上启用通用保管库。
配置
要配置通用外部加密保管库,必须启用 DCM。
转至系统设置 > DCM,并选择Enable Generic External Vaults复选框。
重要
要从任何加密保管库中获取密钥,您必须创建一个自定义脚本或可执行文件,该脚本或可执行文件能够从您的加密保管库中读取密钥值,并接受以下的命令结构。
DCM 随后会向配置的可执行文件发送请求,并随附加密保管库中配置的用户名和密码、加密保管库路径、凭证上配置的值 ID 以及其他必要参数。
密钥的文本(字符串)值会返回到 DCM。
要配置新的通用加密保管库……
打开 DCM。
转到外部加密保管库选项卡。
选择 + 新建。
从技术下拉列表中选择通用。
输入以下详细信息:
数据源名称
URL:您的加密保管库的 URL 路径。如果不需要(可能由下面的可执行文件或脚本定义),请输入任何有效的 URL 值。
可执行路径:可执行文件 PowerShell、Python 或特定应用程序的路径。
附加参数:与每个请求一起发送的可选参数,当需要密钥时以 JSON 形式的数组输入。
示例:
["C:/scripts/myvault.py","-company=alteryx","-ssl=true"]
选择保存。
然后配置凭证,以从通用加密保管库检索密钥,就像从 DCM 中的任何其他外部加密保管库检索一样。选择您的加密保管库,定义加密保管库路径,以导航至特定密钥,并为凭证中的每个密钥定义值 ID。