Connessione a archivi esterni

È possibile connettersi a archivi esterni che conservano i segreti, in modo che utenti e applicazioni possano recuperarne il contenuto all'occorrenza.

Autorizzazioni necessarie per questa operazione
Per aggiungere una connessione a un vault, è necessario disporre delle seguenti autorizzazioni:
  • Aggiungi autorizzazione per i depositi.
Quando devi svolgere questo compito
Esegui questa operazione se devi utilizzare una chiave segreta proveniente da un vault esterno in IBM® Software Hub.

Procedura

Per connettersi a un archivio esterno:

  1. Dal menu di navigazione, seleziona Amministrazione > Configurazioni e impostazioni.
  2. Fai clic su «Vaults and secrets ».
  3. Nella scheda "Vault ", fare clic su "Aggiungi vault".
  4. Inserisci un nome e una descrizione per l'archivio.
    Il nome può contenere solo caratteri alfanumerici e trattini.
  5. Seleziona il tipo di archivio con cui desideri effettuare l'integrazione.
    HashiCorp
    Campo Dettagli
    URL vault L' URL e completo del vault a cui desideri collegarti. L' URL e deve avere il seguente formato: http://services-location.example.com:port.
    Token Il tuo token di autenticazione per il vault a cui desideri collegarti. È possibile generare un token tramite la HashiCorp CLI o l'API di Vault.
    CyberArk
    Campo Dettagli
    URL vault L' URL e completo del vault a cui desideri collegarti. L' URL e deve avere il seguente formato: http://services-location.example.com:port.
    ID applicazione L'ID dell'applicazione per la IBM Software Hub piattaforma in CyberArk Central Credential Provider.

    Questo ID indica CyberArk quale applicazione sta tentando di accedere al vault.

    Puoi richiedere l'ID dell'applicazione al tuo CyberArk amministratore.
    Chiave client La chiave client, in .key formato o .pem , da utilizzare per l'autenticazione al vault.

    Puoi richiedere la chiave client al tuo CyberArk amministratore.
    Certificato client Il certificato client da utilizzare per l'autenticazione al vault, in .crt formato o .cer .

    Puoi richiedere il certificato client al tuo CyberArk amministratore.
  6. Fare clic su Avanti.

Aggiungi un riferimento a un segreto presente nel vault esterno. È necessario aggiungere il riferimento a una chiave segreta al momento della creazione iniziale della nuova integrazione del vault, in modo da poter testare l'integrazione. Puoi aggiungere riferimenti ad altri segreti in un secondo momento.

  1. Inserisci un nome e, se lo desideri, una descrizione per il segreto.
    Il nome può contenere solo caratteri alfanumerici e trattini.
  2. Seleziona il tipo di informazioni memorizzate nel segreto:
    HashiCorp Vault
    Tipo di segreto Dettagli
    Nome utente e password Il segreto serve a memorizzare un nome utente e una password per l'autenticazione.
    Chiave Il segreto serve a memorizzare una chiave per l'autenticazione.
    Token Il segreto serve a memorizzare un token per l'autenticazione.
    Certificato SSL La chiave viene utilizzata per memorizzare un certificato SSL ai fini dell'autenticazione.
    Personalizzato Il segreto serve a memorizzare informazioni personalizzate. Il segreto personalizzato include campi obbligatori per altri tipi di segreto.
    CyberArk cassaforte
    Tipo di segreto Dettagli
    Nome utente e password Il segreto serve a memorizzare un nome utente e una password per l'autenticazione.
    Chiave Il segreto serve a memorizzare una chiave per l'autenticazione.
    Personalizzato Il file contiene un blob JSON che comprende diversi campi.
  3. Inserisci i dati segreti come segue:
    HashiCorp Vault
    Campo Dettagli
    Percorso segreto Il percorso che conduce al segreto custodito nel caveau.

    Se il vault utilizza spazi dei nomi per la multitenancy, includere lo spazio dei nomi nel percorso. Ad esempio, se il percorso è /secret/data/swh_access e il segreto si trova nello /dept/marketing spazio dei nomi, digita:

    /dept/marketing/secret/data/swh_access
    CyberArk cassaforte
    Tipo di segreto Dettagli
    Sicuro La cassaforte in cui è custodito il segreto nel caveau.
    Nome account Il nome dell'account nel vault.
  4. Seleziona gli utenti e i gruppi con cui desideri condividere il segreto.
    Quegli utenti possono accedere solo al segreto che condividi. Non hanno accesso al caveau né a nessun altro segreto che vi si trova.

    Non puoi rivelare i segreti che ti vengono confidati.

  5. Fai clic su Crea.

Risultati

La connessione al vault è stata stabilita.

È possibile aggiornare la configurazione del vault secondo necessità. (Se si aggiorna la configurazione, assicurarsi di verificare il corretto funzionamento dell'integrazione.)

È inoltre possibile aggiungere ulteriori riferimenti ai segreti; per ulteriori dettagli, consultare la sezione "Aggiunta di riferimenti ai segreti in archivi esterni ".