Configuração do cofre
Use a configuração Vault para fornecer um cofre pré-preenchido que foi criado em IBM® App Connect Enterprise. Esse cofre armazena credenciais criptografadas para que os fluxos de mensagens do IBM App Connect Enterprise Toolkit usem quando se conectarem a recursos protegidos.
Vault funciona com a configuração Vault key . Use essas duas configurações se a integração do IBM App Connect Enterprise Toolkit estiver configurada para se conectar a recursos protegidos.As configurações Vault e Vault key foram descontinuadas em IBM App Connect Operator 12.11.0. Em vez disso, use as configurações Vault archive e Vault archive key para fornecer credenciais criptografadas que são exportadas de um cofre do servidor de integração ou de um cofre de diretório externo em IBM App Connect Enterprise. Você pode criar as configurações Vault archive e Vault archive key para tempos de execução de integração na versão 13.0.3.0-r1 ou posterior.
Resumo dos principais detalhes
- Nome ou tipo de arquivo
- vault.zip
- O arquivo contém segredos?
- True
- Localização dos dados importados ou extraídos
- /home/aceuser/ace-server/config/vault
- Número máximo de configurações de cofre permitidas por tempo de execução da integração
- Um
O arquivo vault.zip
A configuração Vault requer um arquivo vault.zip que uma integração implantada usa para se conectar a um recurso seguro, como um servidor ou serviço remoto.
Você pode especificar apenas um arquivo vault.zip por tempo de execução da integração. O conteúdo do arquivo vault.zip é extraído para o diretório /home/aceuser/ace-server/config no caminho de trabalho do tempo de execução.
- Criar ou gerar um cofre (com uma chave de cofre especificada) em App Connect Enterprise. Há vários métodos disponíveis para criar um vault, incluindo as duas opções a seguir.
- No console App Connect Enterprise Console, crie um cofre usando o comando mqsivault e, em seguida, use o comando mqsicredentials para configurar as credenciais de segurança e armazená-las de forma criptografada no cofre. Cada servidor de integração App Connect Enterprise tem seu próprio cofre armazenado no diretório de trabalho, com sua própria chave de cofre.
Para obter mais informações, consulte Configuração de credenciais de segurança criptografadas na App Connect Enterprise documentação.
- No IBM App Connect Enterprise Toolkit, crie um servidor de integração que inclua um nó de fluxo de mensagens do Discovery Connector, como um nó de solicitação Salesforce. Você cria um projeto de política, especifica uma chave de cofre e, em seguida, usa o assistente de descoberta de conector para configurar o nó. Depois de salvar os detalhes da conexão para o aplicativo cliente, as credenciais são armazenadas de forma criptografada em um cofre gerado no diretório de trabalho. Os outros detalhes da conexão (como informações do ponto de extremidade) são salvos em uma política gerada no projeto de política. Essa política faz referência às credenciais que foram salvas no cofre e controla o acesso ao aplicativo em tempo de execução.
- No console App Connect Enterprise Console, crie um cofre usando o comando mqsivault e, em seguida, use o comando mqsicredentials para configurar as credenciais de segurança e armazená-las de forma criptografada no cofre. Cada servidor de integração App Connect Enterprise tem seu próprio cofre armazenado no diretório de trabalho, com sua própria chave de cofre.
- Vá para o diretório de trabalho do servidor de integração App Connect Enterprise servidor de integração e localize a pasta do vault preenchido. O caminho padrão para essa pasta é workdir/config/vault; por exemplo, C:\Users\MYname\IBM\ACET12\workspace\FD_TEST_SERVER\config\vault (no Windows ).
- Compacte a pasta vault em um arquivo vault.zip .
Um exemplo de arquivo vault.zip está anexado para mostrar a estrutura esperada: vault.zip.
Vault na guia Configurations (Configurações ) da página Manage (Gerenciar ) e importe o arquivo vault.zip . Para obter mais informações, consulte Fornecimento de credenciais e segredos em configurações.