Skip to main content

Cofre genérico do DCM

O recurso de cofre externo genérico permite que você configure um cofre genérico capaz de recuperar segredos de qualquer cofre com uma interface programática usando autenticação básica.

Você pode utilizar a configuração do DCM para buscar segredos usados em credenciais do DCM no tempo de execução a partir de um cofre fornecendo um executável ou script personalizado que lida com autenticação e recuperação de segredos. A formação desse cofre é possível através do Designer e do Server.

Você pode executar fluxos de trabalho com sucesso em ambos os locais, desde que o script ou executável esteja acessível nesse ambiente.

Permissões

Para gerenciar as permissões de usuário aos cofres genéricos, vá para Interface de administrador do Server . Navegue até Usuários > Permissões e marque a caixa de seleção Gerenciar cofres genéricos . Além disso, Cofres genéricos deve estar habilitado no ambiente do Server.

Configuração

Para configurar um cofre externo genérico, o DCM precisa estar habilitado.

Vá para Configurações do sistema > DCM e marque a caixa de seleção Enable Generic Vaults .

Importante

Para poder obter segredos de qualquer cofre, é necessário criar um executável ou um script personalizado capaz de ler valores de segredos do seu cofre, aceitando a estrutura de comando descrita abaixo .

Em seguida, o DCM enviará uma solicitação para o arquivo executável configurado, acompanhado do nome de usuário e da senha do usuário, conforme configurado no cofre, do caminho do cofre, do ID de valor configurado na credencial e de parâmetros adicionais, se necessário. É esperado que um valor textual (cadeia de caracteres) do segredo seja retornado ao DCM .

Para configurar um novo cofre genérico

  1. Abra o DCM.

  2. Vá para a guia  Cofres externos .

  3. Clique em + Novo .

  4. Selecione Genérico no menu suspenso Tecnologia .

  5. Insira

    1. Nome da fonte de dados

    2. URL – o caminho do URL para o seu cofre. Se não for necessário (pode ser definido pelo executável ou script abaixo), preencha qualquer valor de URL válido.

    3. Caminho executável – o caminho para o arquivo executável do PowerShell, Python ou um aplicativo específico.

    4. Parâmetros adicionais – os parâmetros opcionais enviados juntamente com cada solicitação, inseridos como uma matriz JSON quando o segredo é necessário.

      Exemplo: ["C:/scripts/myvault.py","-company=alteryx","-ssl=true"]

  6. Clique em Salvar .

generic_vault.png

  1. Em seguida, configure uma credencial para recuperar segredos do cofre genérico da mesma forma que faria em qualquer outro cofre externo no DCM. Selecione o cofre, defina um caminho do cofre para navegar até os segredos específicos e defina o ID de valor para cada segredo dentro da credencial.

Nesta secção: