Coffres externes DCM
La fonctionnalité coffre-fort externe vous permet de connecter DCM au coffre-fort de votre choix (voir coffres-forts pris en charge ). Ainsi, vous pouvez utiliser des coffres-forts externes dans DCM pour récupérer les identifiants de votre coffre-fort et les utiliser en toute sécurité dans votre workflow.
Nous prenons en charge les coffres externes pour Designer 22.3 et ses versions ultérieures.
Configuration du coffre-fort externe
Pour configurer les coffres externes, DCM doit être activé. Découvrez comment activer DCM dans l'article DCM - Designer . Pour connecter DCM à votre coffre :
Dans Designer, sélectionnez Fichier > Gérer les connexions pour ouvrir DCM.
Accédez à l'onglet Coffres externes .
Sélectionnez + Nouveau .
Saisissez un nom de coffre.
Choisissez Technologie .
Saisissez l'adresse de votre coffre dans l'entrée URL , par exemple
https://moncoffre.hashicorp.cloud:8200/
.Sélectionnez Enregistrer .
Ensuite, sélectionnez les identifiants pour vous authentifier auprès de votre coffre :
Choisissez une méthode d'authentification .
Renseignez les informations d'identification.
Sélectionnez Lier .
Vous pouvez maintenant sélectionner ce coffre-fort externe comme source d'identifiants.
Créer un identifiant de coffre-fort externe
Pour créer un nouvel identifiant contenant des données d'authentification issues d'un coffre-fort externe, vous devez :
Ouvrez DCM .
Ouvrez l'onglet Identifiants .
Sélectionner + Ajouter un identifiant .
Saisir le nom de l'identifiant.
Sélectionner Coffre dans la liste déroulante Coffre .
Saisissez un chemin d'accès au secret dans le coffre-fort sélectionné dans Chemin du coffre-fort . Utilisez la barre oblique, par exemple
chemin/vers/secret
.Sélectionner Méthode d'authentification .
Si vous souhaitez extraire les identifiants du coffre, cochez la case Utiliser la valeur du coffre .
Saisissez ensuite la clé, c'est-à-dire le nom d'utilisateur (lors de l'accès à un secret de type clé-valeur) ou le chemin JSON (si le secret récupéré est un objet JSON plus complexe) en utilisant la notation d'objet Javascript, par exemple
secrets.username
.D'autres types de secrets ne sont pas pris en charge.
Si vous souhaitez saisir manuellement une partie de l'identifiant (et la conserver enregistrée dans DCM), décochez la case Utiliser les valeurs du coffre-fort .
Saisissez ensuite la valeur réelle des identifiants (par exemple, votre nom d'utilisateur).
Sélectionnez Enregistrer .
Désormais, les identifiants récemment enregistrés peuvent être utilisés dans votre workflow, comme toute autre identifiant DCM.
Modifier les identifiants du coffre-fort externe
Ouvrez DCM .
Ouvrez l'onglet Identifiants .
Sélectionnez les identifiants à modifier.
Sélectionnez Modifier .
Mettez à jour les détails de l'identifiant.
Sélectionnez Enregistrer .
Supprimez l'identifiant du coffre-fort externe
Ouvrez DCM .
Ouvrez l'onglet Identifiants .
Sélectionnez les identifiants à supprimer.
Sélectionnez l'icône de corbeille .
Cliquez sur Supprimer pour confirmer.
Coffres pris en charge
Coffre-fort Hashicorp (moteur de secrets clé-valeur) : pris en charge pour Designer 22.3 et ses versions ultérieures.
CyberArk Conjur : pris en charge pour Designer 22.3 et ses versions ultérieures.
AWS Secrets Manager