Skip to main content

DCM: Generischer Tresor

Diese Option ermöglicht es Ihnen, einen generischen Tresor zu konfigurieren, der Geheimnisse von jedem Tresor mit einer programmatischen Schnittstelle mithilfe der Basisauthentifizierung abrufen kann.

Sie können die DCM-Konfiguration verwenden, um Geheimnisse, die in DCM-Anmeldedaten zur Laufzeit verwendet werden, aus einem Tresor abzurufen, indem Sie ein benutzerdefiniertes Skript oder eine ausführbare Datei bereitstellen, das bzw. die die Authentifizierung und den Abruf der Geheimnisse übernimmt. Ein solcher Tresor kann über Designer und über Server erstellt werden.

Sie können Workflows erfolgreich von beiden Speicherorten aus ausführen, solange das Skript oder die ausführbare Datei von dieser Umgebung aus zugänglich ist.

Berechtigungen

Um die Benutzerberechtigungen für generische Tresore zu verwalten, gehen Sie zur Server-Admin-Benutzeroberfläche. Navigieren Sie zu Benutzer > Berechtigungen und aktivieren Sie das Kontrollkästchen Generische Tresore verwalten. Außerdem muss Generische Tresore in der Server-Umgebung aktiviert sein.

Konfiguration

Um externe generische Tresore zu konfigurieren, muss der DCM aktiviert sein.

Gehen Sie zu Systemeinstellungen > DCM und aktivieren Sie das Kontrollkästchen Enable Generic Vaults.

Wichtig

Um Geheimnisse aus einem Tresor abrufen zu können, müssen Sie ein benutzerdefiniertes Skript oder eine ausführbare Datei erstellen, das bzw. die Geheimniswerte aus Ihrem Tresor lesen kann, wobei die unten beschriebene Befehlsstruktur akzeptiert wird.

Der DCM sendet dann eine Anforderung an die konfigurierte ausführbare Datei, zusammen mit dem Benutzernamen und dem Kennwort des Benutzers, wie im Tresor konfiguriert, dem Tresorpfad, der in den Anmeldedaten konfigurierten Wert-ID und gegebenenfalls zusätzlichen Parametern.

A textual (string) value of the secret is expected to be returned to DCM.

So konfigurieren Sie einen neuen generischen Tresor:

  1. Öffnen Sie DCM.

  2. Rufen Sie die Registerkarte Externe Tresore auf.

  3. Wählen Sie +Neu aus.

  4. Wählen Sie Generisch in der Dropdown-Liste Technologie aus.

  5. Eingabe

    1. Datenquellenname

    2. URL – der URL-Pfad zu Ihrem Tresor. Falls er nicht erforderlich ist (kann durch die ausführbare Datei oder das Skript unten definiert werden), geben Sie einen beliebigen gültigen URL-Wert ein.

    3. Ausführbarer Pfad – der Pfad zur ausführbaren Datei (PowerShell, Python oder eine spezifische Anwendung).

    4. Zusätzliche Parameter – optionale Parameter, die zusammen mit jeder Anforderung gesendet und als JSON-Array eingegeben werden, wenn das Geheimnis benötigt wird.

      Beispiel: ["C:/scripts/myvault.py","-company=alteryx","-ssl=true"]

  6. Wählen Sie Speichern aus.

    generic_vault.png
  7. Konfigurieren Sie dann Anmeldedaten, damit Geheimnisse aus dem generischen Tresor abgerufen werden, so wie Sie es bei jedem anderen externen Tresor im DCM tun würden. Wählen Sie Ihren Tresor aus, legen Sie einen Tresorpfad fest, um zu den spezifischen Geheimnissen zu navigieren, und definieren Sie die Wert-ID für jedes Geheimnis in den Anmeldedaten.