Skip to main content

Configuration de CyberArk Conjur

Configurer la connexion à un coffre-fort externe

Dans cette section, vous allez connecter DCM à votre instance CyberArk Conjur afin de pouvoir récupérer ultérieurement les données d'authentification de CyberArk Conjur vers votre workflow.

  1. Ouvrez DCM en accédant à Fichier - Gérer les connexions.

  2. Sélectionnez Coffres-forts externes.

  3. Cliquez sur le bouton + Nouveau pour ajouter un nouveau coffre-fort à DCM.

  4. Choisissez la technologie CyberArk Conjur.

  5. Saisissez un nom personnalisé pour cette connexion au coffre-fort.

  6. Saisissez l'URL où se trouve votre CyberArk Conjur.

    Les protocoles HTTP et HTTPS sont tous deux pris en charge, bien qu'avec HTTPS, assurez-vous qu'un certificat valide est configuré sur votre machine dans le magasin de certificats Windows, ou que toutes les instances sont approuvées et installées localement sur chaque machine se connectant à Conjur. Il n'est pas nécessaire d'importer/de saisir manuellement le certificat dans DCM directement. Plus d'informations sur les certificats Conjur ici.

    Par exemplehttps://127.0.0.1:3000

  7. Saisissez ensuite le nom du compte et sélectionnez Enregistrer.

  8. Sélectionnez + Connecter les informations d'identification et choisissez Créer de nouvelles informations d'identification dans la liste déroulante Informations d'identification.

  9. Remplissez les champs (le nom d'utilisateur et le mot de passe que vous utilisez pour accéder à CyberArk Conjur).

  10. Sélectionnez Créer et lier.

    Désormais, vous pourrez sélectionner ce nouveau coffre-fort lorsque vous créerez de nouvelles informations d'identification.

image__3_.png

Créer de nouvelles informations d'identification avec un coffre-fort externe

Dans cette section, vous allez créer de nouvelles informations d'identification DCM, qui utiliseront la connexion au coffre-fort externe pour obtenir les données d'authentification de CyberArk Conjur.

  1. Ouvrez DCM en accédant à Fichier - Gérer les connexions.

  2. Sélectionnez Informations d'identification dans le coin supérieur gauche.

  3. Cliquez sur le bouton + Ajouter des informations d'identification pour ajouter de nouvelles informations d'identification.

  4. Nommez vos nouvelles informations d'identification.

  5. Dans la liste déroulante Coffre-fort, choisissez l'instance Conjur que vous avez créée dans la section précédente.

  6. Remplissez le champ Chemin du coffre-fort avec le chemin d'accès aux données d'authentification dans votre CyberArk Conjur. Le chemin doit toujours être préfixé par le texte « variable », suivi du chemin réel sous ce compte, afin d'atteindre le bon secret Conjur.

    Par exemple, si j'ai un nom d'utilisateur et un mot de passe pour ma base de données SQLMicrosoft enregistrés dans Conjur, le chemin pourrait être le suivant : « variable/sql/userpass ».

  7. Ensuite, choisissez votre méthode d'authentification préférée. Cette méthode doit correspondre aux données d'authentification que vous souhaitez récupérer depuis Conjur.

    Par exemple, si je veux obtenir le nom d'utilisateur et le mot de passe de Conjur, je vais sélectionner l'option « Nom d'utilisateur et mot de passe ».

  8. Assurez-vous que la case Utiliser les valeurs du coffre est cochée si vous souhaitez que les données d'authentification soient extraites de Conjur. Ensuite, chaque champ correspondant doit contenir la clé sous laquelle se trouve la valeur enregistrée dans votre Conjur.

    Par exemple, si mon nom d'utilisateur est enregistré dans Conjur sous une clé nommée « SQLUsername1 », alors je vais cocher « Utiliser les valeurs du coffre » et saisir « SQLUsername1 » dans le champ Nom d'utilisateur.

  9. Sélectionnez Enregistrer. Vous pouvez désormais utiliser ces nouvelles informations d'identification pour une source de données correspondante lorsque vous configurez un outil de workflow.

cyberark_conjur_New_Credential.png

Utiliser les informations d'identification dans un workflow

Dans cette section, vous allez utiliser vos nouvelles informations d'identification dans un workflow. Ce flux est identique à l'utilisation des informations d'identification stockées dans DCM.

  1. Commencez par créer un nouveau workflow et ajoutez des outils d'entrée ou de sortie de données.

    Par exemple, je peux ajouter un outil Entrée de données.

  2. Assurez-vous que l'outil est configuré pour utiliser DCM (cochez la case Utiliser le Gestionnaire de connexions aux données (DCM) dans l'outil Entrée de données).

  3. Pour configurer votre connexion, choisissez la technologie souhaitée.

    Par exemple, je vais sélectionner « Connexion rapide MSSQL Server » dans mon outil Entrée de données.

  4. Une fois la fenêtre Gestionnaire de connexions ouverte, choisissez une source de données existante ou créez-en une nouvelle.

  5. Sélectionnez + Connecter les informations d'identification et choisissez les informations d'identification créées dans la section précédente (celles qui obtiennent les données d'authentification de Conjur).

    Par exemple, je vais sélectionner les informations d'identification que j'ai nommées « Informations d'identification MSSQL de Jean ».

  6. Sélectionnez Créer et lier.

  7. Sélectionnez Connecter.

  8. La connexion est maintenant établie. Vous pouvez procéder à la configuration de tous les détails spécifiques de votre technologie de source de données (par exemple, sélectionner la table de base de données, la limite d'enregistrement, etc.).

    Une fois votre workflow prêt, exécutez-le pour vérifier que vous vous authentifiez correctement auprès de votre source de données à l'aide des informations d'identification obtenues à partir de votre CyberArk Conjur.

Dans cette section​: