配置外部目录库

您可以创建外部目录保险库，以存储可由任意数量的已配置集成服务器或集成节点共享的凭证。

您可以通过以下方法之一配置外部目录库。

• 使用 IBM App Connect Enterprise 工具包

  您可以使用 IBM App Connect Enterprise 工具包来创建外部目录保险库，以及创建、更新和删除凭据。 工具包的 "集成资源管理器 "视图包含一个 "外部目录库 "部分，其中提供了创建外部目录库或连接到现有外部目录库的选项。 创建外部目录库时，可以选择是在工作区项目中创建，还是在文件系统目录中创建。 然后，您可以在集成资源管理器视图中右键单击所需集成库，然后单击创建凭证，在集成库中创建凭证。 您可以从保管库中的凭证列表中选择凭证，然后使用更新凭证或删除凭证选项来更新或删除凭证。

  如需更多信息，请参阅 《使用 IBM App Connect Enterprise 工具包管理外部目录存储库中的凭据 》。

• 使用 "连接器发现" 向导
  使用 "连接器发现" 向导配置发现连接器请求节点或输入节点时，请指定将用于存储用于连接到端点应用程序的凭证的保险库文件 (例如 Salesforce 或 Trello)。 可以使用下列其中一种方法来指定外部目录保险库的位置:

  • 在 外部目录保险库文件位置 字段中，接受缺省值 (TEST_EXT_DIR_VAULT) ，或者将该值编辑为您选择的名称，然后单击 启动发现。
  • 单击 选择 以打开保险库文件位置向导。
    • 通过选择下列其中一个选项来选择外部目录保险库的位置:
      • 选择 使用工作空间项目 ，然后接受缺省值或将该值编辑为您选择的名称，然后单击 确定。
      • 选择 使用文件系统目录，单击 浏览 以选择要用作保险库文件的文件夹，然后单击 确定。
    • 单击 启动发现。

  有关使用连接器发现配置连接器请求或输入节点的更多信息，请参阅发现连接器节点。

• 使用 ibmint 安全命令
  您可以使用 ibmint 安全命令创建或删除保管库、更改或验证保管库密钥，以及管理存储在保管库中的凭证。 保险库文件以加密形式存储记录。 存储在外部目录保险库文件中的凭证可由配置为使用该凭证的任意数量的集成服务器并发访问。 更多信息，请参阅下表列出的命令主题。

  表 1. 安全 ibmint 命令

  命令名	主题参考
  ibmint create vault	IBMINT 创建保险库命令
  ibmint delete vault	ibmint删除保管库命令
  ibmint display credentials	ibmint显示凭据命令
  ibmint display credential-types	ibmint 显示凭证类型命令
  ibmint export credentials	ibmint 导出凭据命令
  ibmint import credentials	ibmint 导入凭证命令
  ibmint set credential	ibmint 设置凭证命令
  ibmint unset credential	IBMINT 取消设置凭证命令
  ibmint update vault-key	ibmint更新vault-key命令
  ibmint update vaultrc	ibmint更新vaultrc命令

• 使用 mqsivault 命令

  您可以使用 mqsivault 命令来创建或销毁保险库文件，更改或验证保险库密钥，或者从保险库文件中检索凭证。 保险库文件以加密形式存储记录。 存储在外部目录保险库文件中的凭证可由配置为使用该凭证的任意数量的集成服务器并发访问。

  您可以使用 mqsivault 命令的导入和导出选项将保险库文件的内容复制到另一个保险库文件中。 您可以使用 --export 参数将保险库文件的内容复制到临时归档 (.zip 文件) 中，然后使用 --import 参数将归档文件的内容导入到目标保险库文件中。 保险库条目使用归档密钥存储在归档中，以便对值进行对称加密和解密。

  有关使用 mqsivault 命令配置保管库的更多信息，请参阅 mqsivault命令和配置加密的安全凭证。

  有关创建、更新、检索或删除安全凭证的信息，请参阅 mqsicredentials命令。