Skip to main content

DCM: Generischer Tresor

Die Option für generische externe Tresore ermöglicht es Ihnen, einen generischen Tresor zu konfigurieren, der Geheimnisse von jedem Tresor mit einer programmatischen Schnittstelle mithilfe der Basisauthentifizierung abrufen kann.

Sie können die DCM-Konfiguration verwenden, um Geheimnisse, die in DCM-Anmeldedaten zur Laufzeit verwendet werden, aus einem Tresor abzurufen, indem Sie ein benutzerdefiniertes Skript oder eine ausführbare Datei bereitstellen, das bzw. die die Authentifizierung und den Abruf der Geheimnisse übernimmt. Ein solcher Tresor kann über Designer und Server erstellt werden.

Sie können Workflows erfolgreich von beiden Speicherorten aus ausführen, solange das Skript oder die ausführbare Datei von dieser Umgebung aus zugänglich ist.

Berechtigungen

Um die Benutzerberechtigungen für generische Tresore zu verwalten, gehen Sie zur Server-Admin-Benutzeroberfläche. Navigieren Sie zu Benutzer > Berechtigungen und aktivieren Sie das Kontrollkästchen Generische Tresore verwalten. Außerdem muss Generische Tresore in der Server-Umgebung aktiviert sein.

Konfiguration

Um externe generische Tresore zu konfigurieren, muss der DCM aktiviert sein.

Gehen Sie zu Systemeinstellungen > DCM und aktivieren Sie das Kontrollkästchen Enable Generic Vaults.

Wichtig

Um Geheimnisse aus einem Tresor abrufen zu können, müssen Sie ein benutzerdefiniertes Skript oder eine ausführbare Datei erstellen, das bzw. die Geheimniswerte aus Ihrem Tresor lesen kann, wobei die unten angegebene Befehlsstruktur akzeptiert wird.

Der DCM sendet dann eine Anforderung an die konfigurierte ausführbare Datei, zusammen mit dem Benutzernamen und dem Kennwort des Benutzers, wie im Tresor konfiguriert, dem Tresorpfad, der in den Anmeldedaten konfigurierten Wert-ID und gegebenenfalls zusätzlichen Parametern.

Es wird erwartet, dass ein Text- (Zeichenfolge-)Wert des Geheimnisses an den DCM zurückgegeben wird.

So konfigurieren Sie einen neuen generischen Tresor:

  1. Öffnen Sie DCM.

  2. Rufen Sie die Registerkarte Externe Tresore auf.

  3. Wählen Sie +Neu aus.

  4. Wählen Sie Generisch in der Dropdown-Liste Technologie aus.

  5. Geben Sie die folgenden Details ein:

    1. Datenquellenname

    2. URL: der URL-Pfad zu Ihrem Tresor. Falls er nicht erforderlich ist (kann durch die ausführbare Datei oder das Skript unten definiert werden), geben Sie einen beliebigen gültigen URL-Wert ein.

    3. Ausführbarer Pfad: der Pfad zur ausführbaren Datei (PowerShell, Python oder eine spezifische Anwendung).

    4. Zusätzliche Parameter: optionale Parameter, die zusammen mit jeder Anforderung gesendet und als JSON-Array eingegeben werden, wenn das Geheimnis benötigt wird.

      Beispiel: ["C:/scripts/myvault.py","-company=alteryx","-ssl=true"]

  6. Wählen Sie Speichern aus.

    generic_vault.png
  7. Konfigurieren Sie dann Anmeldedaten, damit Geheimnisse aus dem generischen Tresor abgerufen werden, so wie Sie es bei jedem anderen externen Tresor im DCM tun würden. Wählen Sie Ihren Tresor aus, legen Sie einen Tresorpfad fest, um zu den spezifischen Geheimnissen zu navigieren, und definieren Sie die Wert-ID für jedes Geheimnis in den Anmeldedaten.