Configuração do CyberArk Conjur

Abra o DCM acessando Arquivo - Gerenciar conexões.

Selecione Cofres externos.

Clique no botão + Novo para adicionar um novo cofre ao DCM.

Escolha a tecnologia CyberArk Conjur.

Digite um nome personalizado para esta conexão do cofre.

Digite o URL onde seu CyberArk Conjur está localizado.

Tanto HTTP quanto HTTPS são compatíveis. Contudo, com HTTPS, certifique-se de ter um certificado válido configurado em sua máquina no armazenamento de certificados do Windows ou de que todas as instâncias instaladas localmente em cada máquina que se conecta ao Conjur sejam confiáveis. Não há necessidade de importar/inserir manualmente o certificado diretamente no DCM. Saiba mais sobre os certificados Conjur aqui.

Por exemplohttps://127.0.0.1:3000

Em seguida, insira o nome da conta e selecione Salvar.

Selecione + Conectar credencial e escolha Criar nova credencial no menu suspenso Credencial.

Preencha os campos (o nome de usuário e a senha que você usa para acessar o CyberArk Conjur).

Selecione Criar e vincular.

De agora em diante, você poderá selecionar esse cofre recém-criado ao criar novas credenciais.

Abra o DCM acessando Arquivo - Gerenciar conexões.

Selecione Credenciais no canto superior esquerdo.

Clique no botão + Adicionar credencial para adicionar uma nova credencial.

Digite um nome para sua nova credencial.

No menu suspenso Cofre, escolha a instância do Conjur que você criou na seção anterior.

Preencha o campo Caminho do cofre com o caminho para os dados de autenticação em seu CyberArk Conjur. O caminho deve ser sempre prefixado pelo texto "variable", e depois, pelo caminho real nessa conta, para chegar ao segredo correto do Conjur.

Por exemplo, se eu tiver um nome de usuário e uma senha para meu banco de dados do Microsoft SQL salvos no Conjur, o caminho poderia ser este: "variable/sql/userpass".

Em seguida, escolha o Método de autenticação preferido. Esse método deve corresponder aos dados de autenticação que você deseja obter do Conjur.

Por exemplo, se eu quiser obter o nome de usuário e a senha do Conjur, selecionarei a opção "Nome de usuário e senha".

Certifique-se de que a caixa de seleção Usar valores do cofre esteja habilitada se você quiser que os dados de autenticação sejam obtidos do Conjur. Em seguida, cada campo correspondente deve conter a chave, que tem o valor salvo em seu Conjur.

Por exemplo, se meu nome de usuário estiver salvo no Conjur em uma chave chamada "SQLUsername1", marcarei "Usar valores do cofre" e digitarei "SQLUsername1" no campo "Nome de usuário".

Selecione Salvar. Agora, você pode usar essa credencial recém-criada para uma fonte de dados correspondente ao configurar uma ferramenta de fluxo de trabalho.

Comece criando um novo fluxo de trabalho e adicionando algumas ferramentas de dados de entrada ou de saída.

Por exemplo, posso adicionar uma ferramenta Dados de Entrada

Certifique-se de que a ferramenta esteja configurada para usar o DCM, habilitando a caixa de seleção Gerenciador de Conexões de Dados (DCM) na ferramenta Dados de Entrada.

Ao configurar sua conexão, escolha a tecnologia desejada.

Por exemplo, selecionarei "MSSQL Server Quick Connect" em minha ferramenta Dados de Entrada

Quando a janela do Gerenciador de Conexões for aberta, escolha uma fonte de dados existente ou crie uma nova.

Selecione + Conectar credencial e escolha a credencial criada na seção anterior (aquela que obtém dados de autenticação do Conjur).

Por exemplo, selecionarei a credencial que chamei de "John's MSSQL creds".

Selecione Criar e vincular.

Selecione Conectar.

Agora, a conexão está configurada. Você pode continuar configurando detalhes específicos relacionados à sua tecnologia de fonte de dados (por exemplo, selecionar a tabela do banco de dados, limite de registros, etc.).

Quando o fluxo de trabalho estiver pronto, execute-o para ver se você se autenticou corretamente na fonte de dados usando as credenciais obtidas do CyberArk Conjur.