Configuration de la chambre forte
Utilisez la configuration Vault pour fournir un coffre-fort prérempli qui a été créé dans IBM® App Connect Enterprise. Ce coffre-fort stocke les informations d'identification chiffrées que les flux de messages de IBM App Connect Enterprise Toolkit doivent utiliser lorsqu'ils se connectent à des ressources sécurisées.
Vault fonctionne avec la configuration Vault key . Utilisez ces deux configurations si l'intégration de votre IBM App Connect Enterprise Toolkit est configurée pour se connecter à des ressources sécurisées.Les configurations Vault et Vault key ont été supprimées dans IBM App Connect Operator 12.11.0. Utilisez plutôt les configurations Vault archive et Vault archive key pour fournir des informations d'identification cryptées qui sont exportées à partir d'un serveur d'intégration ou d'un répertoire externe dans le fichier IBM App Connect Enterprise. Vous pouvez créer des configurations Vault archive et Vault archive key pour les runtimes d'intégration à partir de la version 13.0.3.0-r1.
Résumé des principales informations
- Nom ou type de fichier
- vault.zip
- Le dossier contient-il des secrets?
- Oui
- Emplacement des données importées ou extraites
- /home/aceuser/ace-server/config/vault
- Nombre maximal de configurations de coffre-fort autorisées par période d'exécution de l'intégration
- Un
Le fichier vault.zip
La configuration Vault nécessite un fichier vault.zip qu'une intégration déployée utilise pour se connecter à une ressource sécurisée telle qu'un serveur ou un service distant.
Vous ne pouvez spécifier qu'un seul fichier vault.zip par cycle d'intégration. Le contenu du fichier vault.zip est extrait dans le répertoire /home/aceuser/ace-server/config dans le chemin d'accès du runtime.
- Créer ou générer un coffre-fort (avec une clé de coffre-fort spécifiée) dans App Connect Enterprise. Plusieurs méthodes sont disponibles pour créer un coffre-fort, dont les deux options suivantes.
- Dans la console App Connect Enterprise Console, créez un coffre-fort à l'aide de la commande mqsivault, puis utilisez la commande mqsicredentials pour configurer les informations d'identification de sécurité et les stocker sous forme cryptée dans le coffre-fort. Chaque serveur d'intégration App Connect Enterprise serveur d'intégration indépendant possède son propre coffre-fort, stocké dans le répertoire de travail, avec sa propre clé de coffre-fort.
Pour plus d'informations, voir Configuration des informations d'identification cryptées dans la App Connect Enterprise documentation.
- À partir de la boîte à outils IBM App Connect Enterprise, créez un serveur d'intégration qui comprend un nœud de flux de messages Discovery Connector tel qu'un nœud Salesforce Request. Vous créez un projet de stratégie, spécifiez une clé de coffre-fort, puis utilisez l'assistant de découverte de connecteur pour configurer le nœud. Une fois que vous avez enregistré les détails de la connexion pour l'application cliente, les informations d'identification sont stockées sous forme cryptée dans un coffre-fort généré dans le répertoire de travail. Les autres détails de la connexion (tels que les informations sur les points d'extrémité) sont enregistrés dans une politique générée dans le projet de politique. Cette politique fait référence aux informations d'identification enregistrées dans le coffre-fort et contrôle l'accès à l'application au moment de l'exécution.
- Dans la console App Connect Enterprise Console, créez un coffre-fort à l'aide de la commande mqsivault, puis utilisez la commande mqsicredentials pour configurer les informations d'identification de sécurité et les stocker sous forme cryptée dans le coffre-fort. Chaque serveur d'intégration App Connect Enterprise serveur d'intégration indépendant possède son propre coffre-fort, stocké dans le répertoire de travail, avec sa propre clé de coffre-fort.
- Allez dans le répertoire de travail du App Connect Enterprise et localisez le dossier de l'espace de stockage peuplé. Le chemin d'accès par défaut à ce dossier est workdir/config/vault; par exemple, C:\Users\MYname\IBM\ACET12\workspace\FD_TEST_SERVER\config\vault (sous Windows ).
- Compresser le dossier vault en un fichier vault.zip .
Un exemple de fichier vault.zip est joint pour montrer la structure attendue : vault.zip.
Vault dans l'onglet Configurations de la page Gérer et importez votre fichier vault.zip . Pour plus d'informations, voir Fournir des informations d'identification et des secrets dans les configurations.