Skip to main content

Almacén genérico DCM

Los almacenes externos genéricos te permiten configurar un almacén genérico que puede recuperar secretos de cualquier almacén con una interfaz programática utilizando autenticación básica.

Puedes usar la configuración de DCM para obtener los secretos utilizados en las credenciales de DCM en el tiempo de ejecución desde un almacén proporcionando un script personalizado o ejecutable que gestionaría la autenticación y la recuperación de secretos. La formación de ese almacén es posible a través de Designer y Server.

Puedes ejecutar flujos de trabajo con éxito desde ambas ubicaciones, siempre y cuando se pueda acceder al script o ejecutable desde ese entorno.

Permisos

Para administrar los permisos de usuario en almacenes genéricos, ve a Interfaz de administración de Server. Desplázate a Usuarios > Permisos y selecciona la casilla de verificación Administrar almacenes genéricos. Además, los almacenes genéricos deben estar habilitados en el entorno de Server.

Configuración

Para configurar almacenes externos genéricos, DCM debe estar habilitado.

Ve a Configuración del sistema > DCM y selecciona la casilla de verificación Enable Generic Vaults.

Importante

Para obtener secretos desde cualquier almacén, debes crear un script personalizado o un ejecutable capaz de leer valores secretos desde tu almacén aceptando la estructura de comando que se describe a continuación.

Luego, DCM envía una solicitud al archivo ejecutable configurado, acompañado por el nombre de usuario y la contraseña del usuario tal como se configuraron en el almacén, la ruta del almacén, el Id. de valor configurado en la credencial y parámetros adicionales si es necesario.

Se espera que se devuelva a DCM un valor textual (de cadena) del secreto.

Para configurar un nuevo almacén genérico...

  1. Abre DCM.

  2. Ve a la pestaña Almacenes externos.

  3. Selecciona + Nuevo.

  4. Selecciona Genérico en el menú desplegable Tecnología.

  5. Ingresa estos detalles:

    1. Nombre de la fuente de datos

    2. URL: la ruta URL a tu almacén. Si no es necesario (se puede definir mediante el ejecutable o script a continuación), ingresa cualquier valor de URL válido.

    3. Ruta ejecutable: la ruta al archivo ejecutable PowerShell, Python o una aplicación específica.

    4. Parámetros adicionales: parámetros opcionales enviados junto con cada solicitud, e ingresados como matriz a JSON, cuando el secreto es obligatorio.

      Ejemplo: ["C:/scripts/myvault.py","-company=alteryx","-ssl=true"]

  6. Selecciona Guardar.

    generic_vault.png
  7. A continuación, configura una credencial para recuperar secretos desde el almacén genérico tal como lo harías desde cualquier otro almacén externo en DCM. Selecciona tu almacén, define una ruta de almacén para dirigirte a los secretos específicos y defina el Id. de valor de cada secreto dentro de la credencial.