Vous pouvez créer un coffre de répertoire externe pour stocker les données d'identification qui peuvent être partagées par n'importe quel nombre de serveurs d'intégration ou de noeuds d'intégration configurés.
A propos de cette tâche
Un coffre d'annuaire externe est un coffre App Connect Enterprise qui peut être partagé par n'importe quel nombre de serveurs d'intégration. Le coffre de répertoire externe est créé dans un répertoire externe au serveur d'intégration, plutôt que dans le répertoire de travail du serveur d'intégration. Vous choisissez l'emplacement dans le système de fichiers dans lequel créer le coffre, puis vous configurez chaque serveur d'intégration pour l'utiliser en spécifiant son emplacement unique.
Un coffre-fort de répertoire externe peut également être utilisé par un nombre quelconque de nœuds d'intégration et de composants gérés par chaque nœud d'intégration, y compris les serveurs d'intégration gérés et l'auditeur HTTP à l'échelle du nœud d'intégration.
Procédure
Vous pouvez configurer un coffre-fort de répertoire externe en utilisant l'une des méthodes suivantes.
- Utilisation de la boîte à outils « IBM App Connect Enterprise »
Vous pouvez utiliser la boîte à outils « IBM App Connect Enterprise » pour créer un coffre-fort de répertoires externe, ainsi que pour créer, mettre à jour et supprimer des identifiants. La vue de l'explorateur d'intégration du Toolkit contient une section External Directory Vaults, qui offre des options pour créer un coffre-fort de répertoire externe ou se connecter à un coffre-fort de répertoire externe existant. Lorsque vous créez un répertoire externe, vous pouvez choisir de le créer dans le projet de votre espace de travail ou dans un répertoire du système de fichiers. Vous pouvez ensuite créer des informations d'identification dans l'espace de stockage en cliquant avec le bouton droit de la souris sur l'espace de stockage requis dans la vue de l'explorateur d'intégration et en cliquant sur Créer une information d'identification. Vous pouvez mettre à jour ou supprimer un justificatif d'identité en le sélectionnant dans la liste des justificatifs d'identité du coffre-fort, puis en utilisant les options Mettre à jour le justificatif d'identité ou Supprimer le justificatif d'identité.
Pour plus d'informations, consultez la section « Gestion des identifiants dans un coffre-fort de répertoire externe à l'aide de l'outil IBM App Connect Enterprise Toolkit ».
- Utilisation de l'assistant de reconnaissance de connecteur
Lorsque vous configurez un noeud de demande de connecteur de reconnaissance ou un noeud d'entrée à l'aide de l'assistant de reconnaissance de connecteur, vous spécifiez le coffre qui sera utilisé pour stocker les données d'identification pour la connexion à l'application de noeud final (par exemple,
Salesforce ou
Trello). Vous pouvez spécifier l'emplacement du coffre de répertoire externe à l'aide de l'une des méthodes suivantes:
- Dans la zone Emplacement du coffre de répertoire externe , acceptez la valeur par défaut (TEST_EXT_DIR_VAULT) ou remplacez la valeur par le nom de votre choix, puis cliquez sur Lancer la reconnaissance.
- Cliquez sur Sélectionner pour ouvrir l'assistant d'emplacement de coffre.
- Sélectionnez l'emplacement du coffre de répertoire externe en choisissant l'une des options suivantes:
- Sélectionnez Utiliser un projet d'espace de travail et acceptez la valeur par défaut ou modifiez la valeur en indiquant le nom de votre choix, puis cliquez sur OK.
- Sélectionnez Utiliser un répertoire de système de fichiers, cliquez sur Parcourir pour sélectionner le dossier à utiliser comme coffre, puis cliquez sur OK.
- Cliquez sur Lancer la reconnaissance.
Pour plus d'informations sur la configuration des nœuds de demande ou d'entrée de connecteurs à l'aide de la découverte de connecteurs, voir Découverte de nœuds de connecteurs.
- Utilisation des commandes de sécurité ibmint
Vous pouvez utiliser les commandes de sécurité
ibmint pour créer ou supprimer un coffre-fort, pour modifier ou vérifier une clé de coffre-fort et pour gérer les informations d'identification stockées dans le coffre-fort. Le coffre stocke les enregistrements sous forme chiffrée. Les données d'identification stockées dans un coffre d'annuaire externe sont accessibles simultanément par n'importe quel nombre de serveurs d'intégration configurés pour l'utiliser. Pour plus d'informations, reportez-vous aux rubriques relatives aux commandes énumérées dans le tableau suivant.
- Utilisation de la commande mqsivault
Vous pouvez utiliser la commande mqsivault pour créer ou détruire un coffre, pour modifier ou vérifier une clé de coffre ou pour extraire des données d'identification du coffre. Le coffre stocke les enregistrements sous forme chiffrée. Les données d'identification stockées dans un coffre d'annuaire externe sont accessibles simultanément par n'importe quel nombre de serveurs d'intégration configurés pour l'utiliser.
Vous pouvez copier le contenu d'un coffre dans un autre coffre à l'aide des options d'importation et d'exportation de la commande mqsivault . Vous pouvez utiliser le paramètre --export pour copier le contenu d'un coffre dans une archive temporaire (fichier .zip), puis utiliser le paramètre --import pour importer le contenu du fichier d'archive dans le coffre cible. Les entrées de coffre sont stockées dans l'archive à l'aide d'une clé d'archive pour chiffrer et déchiffrer symétriquement les valeurs.
Pour plus d'informations sur l'utilisation de la commande mqsivault pour configurer un coffre-fort, voir Commande mqsivault et Configuration des informations d'identification cryptées.
Pour plus d'informations sur la création, la mise à jour, la récupération ou la suppression des informations d'identification de sécurité, voir la commande mqsicredentials.