Coffres externes DCM

Version:
2022.3
Last modified: January 30, 2023

La fonctionnalité coffre externe vous permet de connecter DCM au coffre de votre choix (voir coffres pris en charge). Ainsi, vous pouvez utiliser des coffres externes dans DCM pour récupérer les identifiants de votre coffre et les utiliser en toute sécurité dans votre workflow.

Nous prenons en charge les coffres externes pour Designer 22.3 et ses versions ultérieures.

Configuration du coffre externe

Pour configurer les coffres externes, DCM doit être activé. Découvrez comment activer DCM dans l'article DCM - Designer. Pour connecter DCM à votre coffre :

  1. Dans Designer, sélectionnez Fichier > Gérer les connexions pour ouvrir DCM.

  2. Accédez à l'onglet Coffres externes.

  3. Sélectionnez +Nouveau.

  4. Saisissez un nom de coffre.

  5. Choisissez Technologie dans la liste déroulante.

  6. Saisissez l'adresse de votre coffre-fort dans l'entrée URL, par exemple https://myvault.hashicorp.cloud:8200/.

  7. Sélectionnez Enregistrer.

Ensuite, sélectionnez les identifiants pour vous authentifier auprès de votre coffre :

  1. Choisissez une Méthode d'authentification.

  2. Renseignez les informations d'identifiant.

  3. Sélectionnez Lien.

Vous pouvez maintenant sélectionner ce coffre externe comme source d'identifiants.

Créer un identifiant de coffre externe

Pour créer un nouvel identifiant contenant des données d'authentification issues d'un coffre externe, vous devez :

  1. Ouvrez DCM.

  2. Ouvrez l'onglet Identifiants.

  3. Sélectionner + Ajouter un identifiant.

  4. Saisir le nom de l'identifiant.

  5. Sélectionner Coffre dans la liste déroulante Coffre.

  6. Saisissez un chemin d'accès au secret dans le coffre-fort sélectionné dans Chemin du coffre-fort. Utilisez la barre oblique, par exemple chemin/vers/secret.

  7. Sélectionner Méthode d'authentification.

  8. Si vous souhaitez extraire les identifiants du coffre-fort, cochez la case Utiliser les valeurs du coffre-fort.
    Saisissez ensuite la clé, c'est-à-dire le nom d'utilisateur (lors de l'accès à un secret de type clé-valeur) ou le chemin JSON (si le secret récupéré est un objet JSON plus complexe) en utilisant la notation d'objet Javascript, par exemple secrets.username.
    D'autres types de secrets ne sont pas pris en charge.

  9. Si vous souhaitez saisir manuellement une partie de l'identifiant (et la conserver enregistrée dans DCM), décochez la case Utiliser les valeurs du coffre-fort.
    Saisissez ensuite la valeur réelle des identifiants (par exemple, votre nom d'utilisateur).

  10. Sélectionnez Enregistrer.

Désormais, les identifiants récemment enregistrés peuvent être utilisés dans votre workflow, comme toute autre identifiant DCM.

Modifier les identifiants du coffre externe

  1. Ouvrez DCM.

  2. Ouvrez l'onglet Identifiants.

  3. Sélectionnez les identifiants à modifier.

  4. Sélectionnez Modifier.

  5. Mettez à jour les détails de l'identifiant.

  6. Sélectionnez Enregistrer.

Supprimez l'identifiant du coffre externe

  1. Ouvrez DCM.

  2. Ouvrez l'onglet Identifiants.

  3. Sélectionnez les identifiants à supprimer.

  4. Sélectionnez l'icône de corbeille.

  5. Sélectionnez Supprimer pour confirmer.

Coffres pris en charge

  • Coffre-fort Hashicorp (moteur de secrets clé-valeur) : pris en charge pour Designer 22.3 et ses versions ultérieures.

  • CyberArk Conjur : pris en charge pour Designer 22.3 et ses versions ultérieures.

Cette page vous a-t-elle été utile ?

Vous rencontrez des problèmes avec votre produit Alteryx ? Visitez la communauté Alteryx ou contactez le  support. Vous n'arrivez pas à soumettre ce formulaire ? Envoyez-nous un e-mail.