您可以创建外部目录保险库,以存储可由任意数量的已配置集成服务器或集成节点共享的凭证。
关于此任务
外部目录保险库 是可供任意数量的集成服务器共享的 App Connect Enterprise 保险库。 外部目录保险库是在集成服务器外部的目录中创建的,而不是在集成服务器的工作目录中创建的。 选择要在其中创建保险库文件的文件系统中的位置,然后通过指定其唯一位置来配置每个集成服务器以使用该文件系统。
任何数量的集成节点和每个集成节点管理的组件(包括管理的集成服务器和集成节点范围内的 HTTP 监听器)都可以使用外部目录库。
过程
您可以使用下列其中一种方法来配置外部目录保险库:
- 使用 "连接器发现" 向导
使用 "连接器发现" 向导配置发现连接器请求节点或输入节点时,请指定将用于存储用于连接到端点应用程序的凭证的保险库文件 (例如
Salesforce 或
Trello)。 可以使用下列其中一种方法来指定外部目录保险库的位置:
- 在 外部目录保险库文件位置 字段中,接受缺省值 (TEST_EXT_DIR_VAULT) ,或者将该值编辑为您选择的名称,然后单击 启动发现。
- 单击 选择 以打开保险库文件位置向导。
- 通过选择下列其中一个选项来选择外部目录保险库的位置:
- 选择 使用工作空间项目 ,然后接受缺省值或将该值编辑为您选择的名称,然后单击 确定。
- 选择 使用文件系统目录,单击 浏览 以选择要用作保险库文件的文件夹,然后单击 确定。
- 单击 启动发现。
有关使用连接器发现来配置连接器请求或输入节点的更多信息,请参阅 发现连接器节点。
- 使用 mqsivault 命令
您可以使用 mqsivault 命令来创建或销毁保险库文件,更改或验证保险库密钥,或者从保险库文件中检索凭证。 保险库文件以加密形式存储记录。 存储在外部目录保险库文件中的凭证可由配置为使用该凭证的任意数量的集成服务器并发访问。
您可以使用 mqsivault 命令的导入和导出选项将保险库文件的内容复制到另一个保险库文件中。 您可以使用 --export 参数将保险库文件的内容复制到临时归档 (.zip 文件) 中,然后使用 --import 参数将归档文件的内容导入到目标保险库文件中。 保险库条目使用归档密钥存储在归档中,以便对值进行对称加密和解密。
有关使用 mqsivault 命令配置保险库文件的更多信息,请参阅 mqsivault 命令 和 配置加密安全凭证。
有关创建,更新,检索或删除安全凭证的信息,请参阅 mqsicrecredentials 命令。
- 修改 server.conf.yaml 文件
可以在 server.conf.yaml 文件中使用参数来指定外部目录保险库的路径。
取消注释
directory 文件中 "证书 "字符串的
ExternalDirectoryVault 选项的
server.conf.yaml 参数。 将文件路径添加到外部目录保险库文件中的单引号
''内。 例如,更改前的节:
Credentials:
ExternalDirectoryVault:
#directory: '' # Optional path to an external directory vault that is shared by this and other integration nodes and integration servers. Default ''.
添加示例路径后的节 (在此处使用您自己的路径):
Credentials:
ExternalDirectoryVault:
directory: '/my/directory/path-dir' # Optional path to an external directory vault that is shared by this and other integration nodes and integration servers. Default ''.
保存 server.conf.yaml 文件。
重新启动集成服务器。