Skip to main content

Cofres externos no DCM

O recurso de cofre externo permite conectar o Gerenciador de Conexões de Dados (DCM) ao cofre de sua escolha. Assim, você pode usar esse recurso no DCM para buscar credenciais do seu cofre e usá-las com segurança em seu fluxo de trabalho.

O Alteryx também oferece suporte ao recurso Cofres externos genéricos, que permite que você configure um cofre genérico capaz de recuperar segredos de qualquer cofre com uma interface programática usando autenticação básica. Para obter mais informações, acesse Cofres externos genéricos no DCM.

Oferecemos suporte a cofres externos para o Designer versão 2022.3 e posteriores.

Configuração de cofres externos

Para configurar um cofre externo, o DCM precisa estar habilitado. Saiba como habilitar o DCM no artigo DCM - Designer. Para conectar o DCM ao seu cofre:

  1. No Designer, selecione Arquivo > Gerenciar conexões para abrir o DCM.

  2. Vá para a guia Cofres externos.

  3. Clique em + Novo.

  4. Insira um nome para o cofre.

  5. Escolha a Tecnologia.

  6. Insira o endereço do seu cofre no campo URL, por exemplo https://meucofre.hashicorp.cloud:8200/.

  7. Clique em Salvar.

Em seguida, selecione as credenciais para autenticar seu cofre:

  1. Escolha um Método de autenticação.

  2. Preencha as informações da credencial.

  3. Clique em Vincular.

Agora você pode selecionar este cofre externo como uma fonte de credenciais.

Criar uma credencial de cofre externo

Para criar uma nova credencial que contenha os dados de autenticação de um cofre externo, faça o seguinte:

  1. Abra o DCM.

  2. Abra a guia Credenciais.

  3. Clique em + Adicionar credencial.

  4. Insira o nome da credencial.

  5. Selecione o cofre na lista suspensa Cofre.

  6. Insira um caminho para o segredo no cofre selecionado no campo Caminho do cofre. Use formatação de barra, por exemplo caminho/para/segredo.

  7. Selecione o Método de autenticação.

  8. Se quiser buscar a credencial no cofre, marque a caixa de seleção Usar valores do cofre.

    Em seguida, insira a chave: o nome de usuário (ao acessar um tipo de segredo de chave-valor) ou o caminho JSON (se o segredo recuperado for um objeto JSON mais complexo) usando a notação de objeto JavaScript, por exemplo, secrets.username.

    Outros tipos de segredos não são compatíveis.

  9. Se quiser inserir qualquer parte do valor da credencial manualmente (e salvar no DCM), desmarque a caixa de seleção Usar valores do cofre.

    Em seguida, digite o valor real da credencial (por exemplo, seu nome de usuário).

  10. Clique em Salvar.

Agora, essa credencial salva pode ser usada em seu fluxo de trabalho, assim como com qualquer outra credencial do DCM.

Editar credencial de cofre externo

  1. Abra o DCM.

  2. Abra a guia Credenciais.

  3. Selecione a credencial que deseja editar.

  4. Clique em Editar.

  5. Atualize os detalhes da credencial.

  6. Clique em Salvar.

Excluir credencial de cofre externo

  1. Abra o DCM.

  2. Abra a guia Credenciais.

  3. Selecione a credencial que deseja excluir.

  4. Selecione o ícone de lixeira.

  5. Clique em Excluir para confirmar.

Cofres compatíveis

  • Hashicorp Vault (KV secrets engine): compatível com o Designer versão 2022.3 e posteriores.

  • CyberArk Conjur: compatível com o Designer versão 2022.3 e posteriores.

  • AWS Secrets Manager

Nesta secção: