Configurazione di CyberArk Conjur

Apri DCM andando su File - Gestisci connessioni.

Seleziona Vault esterni.

Seleziona il pulsante + Nuovo per aggiungere un nuovo vault a DCM.

Scegli la tecnologia CyberArk Conjur.

Immetti un nome personalizzato per questa connessione al vault.

Inserisci l'URL della tua istanza di CyberArk Conjur.

Sia HTTP che HTTPS sono supportati anche se, con HTTPS, assicurati di avere un certificato valido configurato sul tuo computer nell'archivio certificati di Windows, o che tutte le istanze siano attendibili. Viene installato localmente su ogni computer che si connette a Conjur. Non è necessario importare/immettere manualmente il certificato direttamente in DCM. Ulteriori informazioni sui certificati Conjur sono disponibili qui.

Ad esempiohttps://127.0.0.1:3000

Quindi, inserisci il nome dell'account e seleziona Salva.

Seleziona + Connetti credenziali e scegli Crea nuova credenziale nel menu a discesa Credenziali.

Compila i campi (nome utente e password utilizzati per accedere a CyberArk Conjur).

Seleziona Crea e collega.

D'ora in poi, potrai selezionare questo vault appena creato quando crei nuove credenziali.

Apri DCM andando su File - Gestisci connessioni.

Seleziona Credenziali nell'angolo in alto a sinistra.

Seleziona il pulsante + Aggiungi credenziali per aggiungere una nuova credenziale.

Immetti un nome per la nuova credenziale.

Dal menu a tendina Vault, seleziona l'istanza di Conjur creata nella sezione precedente.

Compila il campo Percorso vault con il percorso dei dati di autenticazione in CyberArk Conjur. Il percorso dovrebbe essere sempre preceduto dal testo "variabile", seguito dal percorso effettivo per tale account, in modo da raggiungere il segreto Conjur appropriato.

Se ad esempio hai salvato in Conjur il nome utente e la password del database Microsoft SQL Server, il percorso potrebbe essere: "variable/sql/userpass".

Quindi, scegli il tuo metodo di autenticazione preferito. Questo metodo deve corrispondere ai dati di autenticazione che desideri recuperare da Conjur.

Ad esempio, se desideri ottenere il nome utente e la password da Conjur, seleziona l'opzione "Nome utente e password".

Assicurati che la casella di controllo Usa valori dal vault sia attivata, se desideri che i dati di autenticazione vengano recuperati da Conjur. Quindi, ogni campo corrispondente deve contenere la chiave, sotto la quale è salvato il valore in Conjur.

Ad esempio, se il nome utente è salvato in Conjur con una chiave denominata "SQLUsername1", occorrerà selezionare "Usa valori dal vault" e immettere "SQLUsername1" nel campo Nome utente.

Seleziona Salva. Da questo momento in poi, potrai usare la credenziale appena creata per un'origine dati corrispondente durante la configurazione di uno strumento del flusso di lavoro.

Inizia creando un nuovo flusso di lavoro e aggiungendo alcuni strumenti per i dati di input o output.

Ad esempio, puoi aggiungere uno strumento Dati di input

Assicurati che lo strumento sia configurato per l'uso di DCM (attiva la casella di controllo Utilizza Data Connection Manager (DCM) nello strumento Dati di input).

Imposta la connessione, scegli la tecnologia desiderata.

Ad esempio, seleziona "Connessione rapida server MSSQL" nello strumento Dati di input

Quando viene visualizzata la finestra Connection Manager, scegli un'origine dati esistente o creane una nuova.

Seleziona + Credenziale Connect e scegli la credenziale creata nella sezione precedente (quella che recupera i dati di autenticazione da Conjur).

Ad esempio, seleziona le credenziali ridenominate come "Credenziali MSSQL di John".

Seleziona Crea e collega.

Seleziona Connetti.

Ora la connessione è impostata. Puoi configurare qualsiasi dettaglio specifico relativo alla tecnologia dell’origine dati (ad esempio, seleziona la tabella del database, il limite di registrazione, ecc.).

Una volta che il flusso di lavoro è pronto, eseguilo per verificare se l’origine dati è autenticata correttamente tramite le credenziali ottenute da CyberArk Conjur.