Skip to main content

Vault generico DCM

L'opzione Vault esterno generico consente di configurare un vault generico in grado di recuperare i segreti da qualsiasi vault con un'interfaccia di programmazione utilizzando l'autenticazione di base.

Puoi utilizzare la configurazione DCM per recuperare i segreti utilizzati nelle credenziali DCM in fase di esecuzione da un vault fornendo uno script personalizzato o un eseguibile che gestisca l'autenticazione e il recupero dei segreti. La creazione di un vault di questo tipo è possibile tramite Designer e Server.

Puoi eseguire correttamente i flussi di lavoro da entrambe le posizioni, purché lo script o l'eseguibile sia accessibile dall'ambiente in uso.

Autorizzazioni

Per gestire le autorizzazioni utente per i vault generici, consulta la sezione relativa all'a interfaccia di amministrazione di Server . Vai a Utenti > Autorizzazioni e seleziona la casella di spunta Gestisci vault generici . Inoltre, è necessario attivare Vault generici nell'ambiente di Server.

Configurazione

Per configurare i vault esterni generici, è necessario attivare DCM.

Vai a Impostazioni di sistema > DCM e seleziona la casella di spunta Enable Generic Vaults .

Importante

Per ottenere i segreti da qualsiasi vault, è necessario creare uno script personalizzato o un eseguibile in grado di leggere valori dei segreti dal vault, accettando la struttura di comando descritta di seguito .

DCM invia quindi una richiesta al file eseguibile configurato, insieme a nome utente e password dell'utente configurati nel vault, percorso del vault, ID del valore configurato sulla credenziale e altri parametri, se necessario. Un valore testuale (stringa) del segreto dovrebbe essere restituito a DCM .

Per configurare un nuovo vault generico

  1. Apri DCM.

  2. Vai alla scheda Vault esterni .

  3. Seleziona +Nuovo .

  4. Seleziona Generico dal menu a discesa Tecnologia .

  5. Inserisci

    1. Nome origine dati

    2. URL : il percorso URL del vault. Se non è necessario (può essere definito dall'eseguibile o dallo script riportato di seguito), inserisci qualsiasi valore URL valido.

    3. Percorso eseguibile : il percorso del file eseguibile (PowerShelll, Python o un'applicazione specifica).

    4. Parametri aggiuntivi : parametri opzionali inviati insieme a ogni richiesta, immessi come array JSON quando è necessario il segreto.

      Esempio: ["C:/scripts/myvault.py","-company=alteryx","-ssl=true"]

  6. Seleziona Salva .

generic_vault.png

  1. Quindi, configura una credenziale per recuperare i segreti dal vault generico, come faresti da qualsiasi altro vault esterno in DCM. Seleziona il tuo vault, definisci un percorso del vault per accedere ai segreti specifici e definisci l'ID del valore per ogni segreto all'interno della credenziale.

In questa sezione: