O recurso "Cofre Externo" permite a você conectar o DCM a um cofre de sua escolha (veja os cofres compatíveis ). Assim, você pode usar esse recurso no DCM para buscar credenciais do seu cofre e usá-las com segurança em seu fluxo de trabalho.
Oferecemos suporte a cofres externos para o Designer 22.3 e versões posteriores.
Para configurar um cofre externo, o DCM precisa estar habilitado. Saiba como habilitar o DCM no artigo DCM - Designer . Para conectar o DCM ao seu cofre:
No Designer, selecione Arquivo > Gerenciar conexões para abrir o DCM.
Vá para a guia Cofres externos .
Clique em + Novo .
Insira um nome para o cofre.
Escolha a Tecnologia .
Insira o endereço do seu cofre no campo URL , por exemplo
https://meucofre.hashicorp.cloud:8200/
.Clique em Salvar .
Em seguida, selecione as credenciais para autenticar seu cofre:
Escolha um Método de autenticação .
Preencha as informações da credencial.
Clique em Vincular .
Agora você pode selecionar este cofre externo como uma fonte de credenciais.
Para criar uma nova credencial que contenha os dados de autenticação de um cofre externo, faça o seguinte:
Abra o DCM .
Abra a guia Credenciais .
Clique em + Adicionar credencial .
Insira o nome da credencial.
Selecione o cofre na lista suspensa Cofre .
Insira um caminho para o segredo no cofre selecionado no campo Caminho do cofre . Use formatação de barra, por exemplo
caminho/para/segredo
.Selecione o Método de autenticação .
Se quiser buscar a credencial no cofre, marque a caixa de seleção Usar valores do cofre .
Em seguida, insira a chave: o nome de usuário (ao acessar um tipo de segredo de chave-valor) ou o caminho JSON (se o segredo recuperado for um objeto JSON mais complexo) usando a notação de objeto Javascript, por exemplo,
segredos.nomedeusuário
.Outros tipos de segredos não são compatíveis.
Se quiser inserir qualquer parte do valor da credencial manualmente (e salvar no DCM), desmarque a caixa de seleção Usar valores do cofre .
Em seguida, digite o valor real da credencial (por exemplo, seu nome de usuário).
Clique em Salvar .
Agora, essa credencial salva pode ser usada em seu fluxo de trabalho, assim como com qualquer outra credencial do DCM.
Abra o DCM .
Abra a guia Credenciais .
Selecione a credencial que deseja editar.
Clique em Editar .
Atualize os detalhes da credencial.
Clique em Salvar .
Abra o DCM .
Abra a guia Credenciais .
Selecione a credencial que deseja excluir.
Selecione o ícone de lixeira .
Clique em Excluir para confirmar.
Hashicorp Vault (KV secrets engine): compatível com o Designer 22.3 e versões posteriores.
CyberArk Conjur: compatível com o Designer 22.3 e versões posteriores.
AWS Secrets Manager