Skip to main content

Cofre genérico do DCM

O recurso de cofre externo genérico permite que você configure um cofre genérico capaz de recuperar segredos de qualquer cofre com uma interface programática usando autenticação básica.

Você pode utilizar a configuração do DCM para buscar segredos usados em credenciais do DCM no tempo de execução a partir de um cofre fornecendo um executável ou script personalizado que lida com autenticação e recuperação de segredos. A formação desse cofre é possível através do Designer e do Server.

Você pode executar fluxos de trabalho com sucesso em ambos os locais, desde que o script ou executável esteja acessível nesse ambiente.

Permissões

Para gerenciar as permissões de usuário aos cofres genéricos, vá para Interface de administrador do Server. Navegue até Usuários > Permissões e marque a caixa de seleção Gerenciar cofres genéricos. Além disso, Cofres genéricos deve estar habilitado no ambiente do Server.

Configuração

Para configurar um cofre externo genérico, o DCM precisa estar habilitado.

Vá para Configurações do sistema > DCM e marque a caixa de seleção Enable Generic Vaults.

Importante

Para poder obter segredos de qualquer cofre, é necessário criar um executável ou um script personalizado capaz de ler valores de segredos do seu cofre, aceitando a estrutura de comando descrita abaixo.

Em seguida, o DCM enviará uma solicitação para o arquivo executável configurado, acompanhado do nome de usuário e da senha do usuário, conforme configurado no cofre, do caminho do cofre, do ID de valor configurado na credencial e de parâmetros adicionais, se necessário.

A textual (string) value of the secret is expected to be returned to DCM.

Para configurar um novo cofre genérico

  1. Abra o DCM.

  2. Vá para a guia Cofres externos.

  3. Clique em + Novo.

  4. Selecione Genérico no menu suspenso Tecnologia.

  5. Insira

    1. Nome da fonte de dados

    2. URL – o caminho do URL para o seu cofre. Se não for necessário (pode ser definido pelo executável ou script abaixo), preencha qualquer valor de URL válido.

    3. Caminho executável – o caminho para o arquivo executável do PowerShell, Python ou um aplicativo específico.

    4. Parâmetros adicionais – os parâmetros opcionais enviados juntamente com cada solicitação, inseridos como uma matriz JSON quando o segredo é necessário.

      Exemplo: ["C:/scripts/myvault.py","-company=alteryx","-ssl=true"]

  6. Clique em Salvar.

    generic_vault.png

  7. Em seguida, configure uma credencial para recuperar segredos do cofre genérico da mesma forma que faria em qualquer outro cofre externo no DCM. Selecione o cofre, defina um caminho do cofre para navegar até os segredos específicos e defina o ID de valor para cada segredo dentro da credencial.

Nesta secção: