Configuration des données d'identification de sécurité chiffrées
Vous pouvez configurer des nœuds d'intégration et des serveurs d'intégration pour vous connecter à des ressources sécurisées à l'aide d'informations d'identification stockées sous forme cryptée dans un coffre-fort d' IBM® App Connect Enterprise.
Avant de pouvoir stocker des informations d'identification cryptées pour un nœud d'intégration ou un serveur d'intégration, vous devez configurer un coffre-fort App Connect Enterprise. Vous pouvez configurer les informations d'identification de sécurité à l'aide de commandes, du kit d'outils d' IBM App Connect Enterprise, ou de l'API REST d'administration, et vous pouvez afficher les informations d'identification à l'aide du kit d'outils ou de l'interface utilisateur Web. Les informations d'identification cryptées sont stockées dans un coffre-fort, qui peut être un coffre-fort de serveur d'intégration, un coffre-fort de nœud d'intégration ou un coffre-fort de répertoire externe. Un coffre-fort de répertoire externe peut être partagé par plusieurs serveurs d'intégration et nœuds d'intégration. Vous pouvez configurer ces coffres-forts à l'aide de commandes ou du kit d'outils d' IBM App Connect Enterprise. Pour plus d'informations sur la configuration d'un coffre-fort, consultez la section Configuration d'un coffre-fort d' IBM App Connect Enterprise.
Vous pouvez également utiliser la commande mqsisetdbparms pour associer des données d'identification à des ressources accessibles par un serveur d'intégration ou un noeud d'intégration. Pour plus d'informations, voir la commande mqsisetdbparms.
Pour plus d'informations sur les types d'informations d'identification, consultez la section Types d'informations d'identification.
Gestion des informations d'identification à l'aide de la boîte à outils d' IBM App Connect Enterprise
Vous pouvez utiliser le kit d'outils IBM App Connect Enterprise pour créer un coffre-fort de répertoire externe et pour créer, afficher, mettre à jour ou supprimer des informations d'identification dans le coffre-fort. Vous pouvez également utiliser la boîte à outils pour gérer les informations d'identification dans le coffre-fort d'un serveur d'intégration. Pour plus d'informations sur l'utilisation du kit d'outils pour créer un coffre-fort et gérer les informations d'identification, consultez la section Gestion des informations d'identification dans un coffre-fort de répertoire externe à l'aide du kit d'outils IBM App Connect Enterprise.
Gestion des coffres-forts et des informations d'identification à l'aide des commandes de sécurité ibmint
| Nom de la commande | Référence du sujet |
|---|---|
| ibmint create vault | Commande ibmint create vault |
| ibmint delete vault | Commande ibmint delete vault |
| ibmint display credentials | Commande d'affichage des informations d'identification ibmint |
| ibmint display credential-types | ibmint afficher les types d'informations d'identification commande |
| ibmint export credentials | Commande ibmint export credentials |
| ibmint import credentials | Commande d'importation des informations d'identification ibmint |
| ibmint set credential | Commande ibmint set credential |
| ibmint unset credential | Commande ibmint unset credential |
| ibmint update vault-key | Commande ibmint update vault-key |
| ibmint update vaultrc | Commande ibmint update vaultrc |
Création d'un coffre à l'aide de la commande mqsivault
- Coffre de noeud d'intégration (à utiliser par un noeud d'intégration et ses serveurs d'intégration gérés)
- Coffre du serveur d'intégration (à utiliser par un serveur d'intégration spécifique)
- Coffre d'annuaire externe (à utiliser par n'importe quel nombre de serveurs d'intégration)
Vous pouvez utiliser la commande mqsivault pour créer ou détruire un coffre, pour modifier ou vérifier une clé de coffre ou pour extraire des données d'identification du coffre. Le coffre stocke les données d'identification sous forme chiffrée et le noeud d'intégration ou le serveur les utilise pour accéder aux ressources sécurisées.
Vous pouvez copier le contenu d'un coffre dans un autre coffre à l'aide des options d'importation et d'exportation de la commande mqsivault . Vous pouvez utiliser le paramètre --export pour copier le contenu d'un coffre dans une archive temporaire (fichier .zip), puis utiliser le paramètre --import pour importer le contenu du fichier d'archive dans le coffre cible. Les entrées de coffre sont stockées dans l'archive à l'aide d'une clé d'archive pour chiffrer et déchiffrer symétriquement les valeurs.
Pour plus d'informations sur l'utilisation de cette commande, consultez la commande mqsivault.
Création d'un coffre à l'aide de la commande mqsicreatebroker
Si vous créez un noeud d'intégration en exécutant la commande mqsicreatebroker , vous pouvez créer un coffre pour ce noeud d'intégration en spécifiant le paramètre --vault-key ou --vaultrc-location . Pour plus d'informations sur l'utilisation de la commande, consultez la commande mqsicreatebroker.
Configuration des données d'identification chiffrées à l'aide de la commande mqsicredentials
Vous pouvez utiliser la commande mqsicredentials pour créer, signaler, mettre à jour et supprimer des données d'identification pour un serveur d'intégration spécifique ou pour un noeud d'intégration et les serveurs d'intégration qu'il gère. Vous pouvez également utiliser la commande mqsicredentials pour les droits d'accès dans un coffre d'annuaire externe, afin de créer, signaler, mettre à jour et supprimer des droits d'accès pour tous les serveurs d'intégration configurés pour utiliser ce coffre d'annuaire externe.
Pour plus d'informations sur l'utilisation de la commande, consultez la commande mqsicredentials.
Création et affichage des données d'identification à l'aide de l'API REST d'administration
Vous pouvez utiliser l'API REST d'administration d' IBM App Connect Enterprise pour créer ou signaler des informations d'identification de sécurité pour un nœud d'intégration ou un serveur. Pour plus d'informations sur l'utilisation de l'API REST d'administration, consultez API REST pour l'administration des serveurs d'intégration.
Affichage des données d'identification à l'aide de l'interface utilisateur Web
Vous pouvez utiliser l'interface utilisateur Web IBM App Connect Enterprise pour afficher les informations d'identification d'un nœud d'intégration ou d'un serveur.
Pour afficher des informations sur les données d'identification, démarrez l'interface utilisateur Web pour afficher le serveur d'intégration approprié, puis cliquez sur la vignette des données d'identification à afficher. Les propriétés de ces données d'identification sont affichées, y compris le nom d'utilisateur, le type d'authentification, le fournisseur de données d'identification, si les données d'identification sont en lecture seule et si un mot de passe a été défini.
Les données d'identification stockées dans le coffre-fort sont cryptées à l'aide du cryptage AES-256 . La clé de coffre-fort fournie sert à la fois de clé de cryptage et de décryptage pour sécuriser les informations d'identification.
Pour plus d'informations sur le démarrage de l'interface utilisateur Web, consultez la section Accès à l'interface utilisateur Web.