Erstellen Sie eine geheime Gruppe mit Kriterien

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 2 Minuten Lesedauer

    • Geheime Gruppen organisieren Geheimnisse und wenden Zugriffsrichtlinien auf Gruppenebene an. Ordnen Sie eine geheime Gruppe einer Identitätsgruppe zu, um den MID-Serverzugriff zu steuern.

    Vorbereitungen

    Erforderliche Rolle: administrator, sn_kmf.admin, sn_secrets.admin

    Prozedur

    1. Navigieren zu Alle > Geheimnisverwaltung > Geheime Gruppen mit Kriterienan.
    2. Wählen Sie Aus Neu Zum Erstellen von Geheime Gruppe mit Kriterien Datensatz.
    3. Füllen Sie im Formular die folgenden Felder aus.
      Tabelle : 1. Geheime Gruppe mit Kriterienfeldern
      Feld Wert
      Gruppenname Name der geheimen Gruppe. Dieser Name kann ein beliebiger Name sein, den Sie auswählen.
      Geheimnistyp Wählen Sie Aus Client zugänglich
      Autogen-Modul Aktivieren Sie das Kontrollkästchen
      Kurzbeschreibung Beschreibung der geheimen Gruppe. Geben Sie einen Wert ein, der angibt, wofür diese Gruppe verwendet wird.
      Kriteriumstyp Wählen Sie Aus Zieltabelle
      Zieltabelle Wählen Sie Aus SSH-Anmeldeinformationen [ssh_credentials]
    4. Wählen Sie den Formularheader aus, halten Sie ihn gedrückt (oder klicken Sie mit der rechten Maustaste), und wählen Sie aus Speichern Aus dem Kontextmenü, um den Datensatz zu speichern.
    5. Stellen Sie sicher, dass Aktiv Kontrollkästchen ist nicht aktiviert.
    6. Wählen Sie aus Verwalten Sie den clientseitigen Zugriff Schaltfläche zum Erstellen einer Identitätsgruppe.
      Ein Identitätsgruppenalias Fenster wird angezeigt.
    7. Wählen Sie aus Neu Schaltfläche.
    8. Wählen Sie das Referenzsymbol aus ( Referenzschaltfläche) Neben Identitätsgruppenalias Feld.
    9. In Gruppenaliasname Geben Sie einen Wert ein.
      Dieser Name kann beliebiger Wert sein.
    10. Wenn Sie in Schritt 9 einen eindeutigen Namen ausgewählt haben, wählen Sie aus Übermitteln .
    11. Wählen Sie aus Identitätsschlüssel hochladen Schaltfläche.
      Die Importieren Sie das öffentliche Identitätsschlüsselzertifikat Fenster wird angezeigt.
    12. In Identitätsschlüssel-Alias Geben Sie einen Wert ein.
      Wichtig:
      Dieser Wert kann beliebig sein, aber er muss genau mit dem übereinstimmen, was Sie in späteren Schritten in den MID-Server einfügen.
    13. Wählen Sie Aus Importieren
      Die Anhang Fenster wird angezeigt.
    14. Wählen Sie Aus Wählen Sie die Datei aus .
    15. Wählen Sie das öffentliche Zertifikat aus, das Sie in den vorherigen Schritten erstellt haben.
      Dieses Zertifikat muss sein sm_public_cert.pem Datei.
    16. Wählen Sie das X-Symbol aus, um das Fenster zu schließen.
    17. Wählen Sie Aus OK Um zu schließen Importieren Sie das öffentliche Identitätsschlüsselzertifikat Fenster.
      Ein Blau Schlüssel und Zertifikate wurden erfolgreich in die Instanz importiert Banner wird angezeigt, das einen erfolgreichen Import bestätigt.
    18. Wählen Sie Absenden.
      Die Identitätsgruppen Listenanzeigen.
    19. Aktivieren Sie das Kontrollkästchen links neben Ihrem Identitätsgruppendatensatz in der Liste.
    20. Wählen Sie aus Ordnen Sie die geheime Gruppe zu Schaltfläche.
      Sie werden zu zurückgegeben Geheime Gruppe mit Kriterien Datensatz. Die Geheimnisgruppe: Identitätsgruppenalias “ Und Geheimnisgruppe: Identitätsgruppe Zugehörige Listen sind sichtbar. Diese zugehörigen Listen zeigen die Datensätze an, die Sie in den vorherigen Schritten erstellt haben.
    21. In Geheimnisgruppe: Identitätsgruppe Zugehörige Liste, wählen Sie aus Erstellt Feld für den Datensatz in dieser Liste.
      Feld „erstellt“ in der zugehörigen Liste „Geheimnisgruppe – Identitätsgruppe“
      Ein Identitätsgruppe Datensatzanzeigen.
    22. In Identitätsgruppenmitglieder Zugehörige Liste, wählen Sie aus Neu Schaltfläche.
      A Identitätsgruppenmitglied Datensatzanzeigen.
    23. In Mitgliedstabelle Feld auswählen MID-Server [ecc_Agent] .
    24. Wählen Sie das Referenzsymbol aus ( Referenzschaltfläche) Neben Datensatz des Identitätsgruppenmitglieds Und wählen Sie Ihren MID-Server aus.
      Hinweis:
      Wenn Sie aktivieren Schließen Sie alle Datensätze ein Kontrollkästchen, werden alle mit Ihrer Instanz verbundenen MID-Server der Identitätsgruppe hinzugefügt.
    25. Wählen Sie Aus OK Um zu schließen Wählen Sie das Dokument aus Fenster.
    26. Wählen Sie Absenden.
    27. Navigieren Sie zurück zu Alle > Geheimnisverwaltung > Geheime Gruppen mit Kriterien Und öffnen Sie den Datensatz, den Sie in Schritt 2 erstellt haben.
    28. Aktivieren Sie Aktiv Feld.
    29. Wählen Sie Aus Aktualisieren Zum Speichern des Datensatzes.