Gestion et utilisation des secrets

Les secrets stockent des valeurs sensibles et peuvent être utilisés dans des expressions CELx (Common Expression Language).

Avant de commencer

  • Vous devez disposer des droits d'administration pour effectuer cette tâche.
  • Connectez-vous à la console d'administration d' IBM® Verify en tant qu'administrateur.

A propos de cette tâche

Remarque : les éléments masqués dans les expressions CELx ( VDEV_66277 ) peuvent être affichés sur demande. Pour demander cette fonctionnalité, veuillez contacter votre représentant commercial IBM ou votre interlocuteur IBM et leur faire part de votre souhait de bénéficier de cette fonctionnalité. Si vous êtes autorisé à créer un ticket d'assistance, veuillez en créer un en indiquant comme objet « secrets dans les expressions CELx ». IBM Verify Les abonnements d'essai ne permettent pas de créer des tickets d'assistance.
Vous pouvez effectuer les tâches suivantes :
  • Créer des secrets et des groupes de secrets.
  • Modifier les secrets et les groupes de secrets.
  • Supprimer les secrets et les groupes de secrets.
  • Utiliser des secrets dans les expressions CELx.

Procédure

  1. Sélectionnez Sécurité > Secrets.
  2. Créer un groupe de secrets.
    1. Sélectionnez l'onglet « Groupes secrets ».
    2. Sélectionnez « Créer un groupe secret » et indiquez les informations relatives au groupe secret.
      Tableau 1. Détails du groupe privé
      Zone Descriptif
      Nom du groupe de secrets Le nom du groupe secret.
      Descriptif Facultatif. La description du groupe secret.
    3. Sélectionnez Créer.
  3. Créer un secret.
    1. Sélectionnez l'onglet « Secrets ».
    2. Sélectionnez « Créer un secret » et indiquez les informations relatives au secret.
      Tableau 2. Détails secrets
      Zone Descriptif
      Nom de secret Le nom du secret.
      Groupe de secrets Le groupe auquel appartient ce secret.
      Valeur confidentielle Valeur du secret.
      Descriptif Facultatif. La description du secret.
      Remarque : si aucun groupe de secrets n'est créé, le secret est affecté au groupe de secrets par défaut. Un secret ne peut être attribué qu'à un seul groupe. Une fois créé, un secret ne peut plus être réaffecté à un autre groupe. Les groupes secrets peuvent se voir attribuer plusieurs secrets.
    3. Sélectionnez Créer.
    Le schéma d'utilisation des scripts CEL s'affiche. Vous pouvez ensuite consulter le profil d'utilisation du secret en sélectionnant Options > Profil d'utilisation.
  4. Modifier un secret ou un groupe de secrets.
    1. Pour le secret que vous souhaitez modifier, sélectionnez Options > Modifier
      Vous ne pouvez pas modifier le nom du secret ni le groupe du secret. Vous pouvez modifier la valeur du secret et la description.
    2. Cliquez sur Enregistrer.
    3. Pour le groupe privé que vous souhaitez modifier, sélectionnez Options > Modifier
      Vous ne pouvez pas modifier le nom du groupe privé. Vous pouvez modifier la description.
    4. Cliquez sur Enregistrer.
  5. Supprimer un secret.
    1. Sélectionnez l'onglet « Secrets ».
    2. Sélectionnez Options > Supprimer dans le groupe de secrets souhaité.
    3. Sélectionnez « Supprimer » pour confirmer que vous souhaitez supprimer le secret.
    Le secret est supprimé de la liste et de tous les groupes de secrets.
  6. Supprimer un groupe de secrets.
    Tous les secrets associés au groupe secret doivent être supprimés avant que ce dernier puisse être supprimé.
    1. Sélectionnez l'onglet « Groupes secrets ».
    2. Pour le groupe que vous souhaitez supprimer, sélectionnez Options > Liste des secrets afin de vérifier s'il existe des secrets associés à ce groupe.
    3. Sélectionnez Options > Supprimer dans le groupe de secrets souhaité.
    4. Sélectionnez « Supprimer » pour confirmer que vous souhaitez supprimer le groupe.
  7. Utiliser une variable secrète dans une expression CELx.
    • Pour utiliser un secret du groupe par défaut dans une expression CELx, utilisez la fonction secrets.Get("<secret name>").
    • Pour utiliser un secret provenant d'un groupe quelconque dans une expression CELx, utilisez la fonction secrets.Get("<secret group>", "<secret name>").
    Pour consulter le profil d'utilisation du secret, sélectionnez Options > Profil d'utilisation.