Erstellen Sie eine geheime Gruppe mit Kriterien

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Erstellen Sie eine Gruppe für Ihre geheimen Schlüssel. Geheimnisgruppen, um Ihre Geheimnisse in Gruppen zu organisieren und Zugriffsrichtlinien auf Gruppenebene auf diese Geheimnisse anzuwenden. Ordnen Sie dann Ihre geheime Gruppe einer Identitätsgruppe zu, und fügen Sie dieser Identitätsgruppe Ihren MID Server hinzu.

    Vorbereitungen

    Erforderliche Rolle: admin, KMF_admin

    Prozedur

    1. Navigieren zu Alle > Geheimnisverwaltung > Geheimnisgruppen mit Kriterien.
    2. Wählen Sie Neu aus, um eine geheime Gruppe mit Kriteriendatensatz zu erstellen.
    3. Füllen Sie im Formular die folgenden Felder aus.
      Tabelle : 1. Geheime Gruppe mit Kriterienfeldern
      Feld Wert
      Gruppenname Name der geheimen Gruppe Dieser Name kann ein beliebiger Name sein.
      Geheimer Typ Wählen Sie Vom Client zugänglich aus
      Autogen-Modul Aktivieren Sie das Kontrollkästchen
      Kurzbeschreibung Beschreibung der geheimen Gruppe Geben Sie einen Wert ein, der Sie darüber informiert, wofür diese Gruppe verwendet wird.
      Kriteriumstyp Wählen Sie Zieltabelle aus
      Zieltabelle Wählen Sie SSH-Anmeldeinformationen [ssh_credentials] aus.
    4. Klicken Sie mit der rechten Maustaste auf die Formularkopfzeile, und wählen Sie im Kontextmenü Speichern aus, um den Datensatz zu speichern.
    5. Stellen Sie sicher, dass das Kontrollkästchen Aktiv nicht aktiviert ist.
    6. Klicken Sie auf die Schaltfläche Clientseitigen Zugriff verwalten, um eine Identitätsgruppe zu erstellen.
      Ein Fenster für Identitätsgruppenalias wird angezeigt.
    7. Klicken Sie auf die Schaltfläche Neu.
    8. Klicken Sie auf das Referenzsymbol ( Referenzschaltfläche) neben dem Feld Identitätsgruppenalias.
    9. Geben Sie im Feld Gruppenaliasname einen Wert ein.
      Dieser Name kann ein beliebiger Wert sein.
    10. Wählen Sie Absenden.
    11. Klicken Sie auf die Schaltfläche Identitätsschlüssel hochladen.
      Das Fenster „Identität des öffentlichen Schlüsselzertifikats importieren “ wird angezeigt.
    12. Geben Sie im Feld Identitätsschlüssel-Alias einen Wert ein.
      Wichtig:
      Dieser Wert kann beliebig sein, muss jedoch genau mit dem übereinstimmen, was Sie in den späteren Schritten in den MID Server einfügen.
    13. Wählen Sie Importieren aus
      Das Fenster „ Anhang “ wird angezeigt.
    14. Wählen Sie Datei auswählen aus.
    15. Wählen Sie das öffentliche Zertifikat aus, das Sie in den vorherigen Schritten erstellt haben.
      Dieses Zertifikat muss die Datei sm_public_cert.pem sein.
    16. Klicken Sie auf das X-Symbol, um das Fenster zu schließen.
    17. Klicken Sie auf OK, um das Fenster „Identität des öffentlichen Schlüsselzertifikats importieren“ zu schließen.
      Ein blaues Banner Schlüssel und Zertifikate wurden erfolgreich in die Instanz importiert, das einen erfolgreichen Import bestätigt.
    18. Wählen Sie Absenden.
      Die Liste „ Identitätsgruppen“ wird angezeigt.
    19. Aktivieren Sie die Checkbox links neben dem Identitätsgruppendatensatz in der Liste.
    20. Klicken Sie auf die Schaltfläche Geheime Gruppe zuordnen.
      Sie kehren zu Ihrem Datensatz „Geheime Gruppe mit Kriterien“ zurück. Die zugehörigen Listen „Geheime Gruppe – Identitätsgruppenalias“ und „ Geheime Gruppe – Identitätsgruppe“ sind sichtbar. Diese zugehörigen Listen zeigen die Datensätze an, die Sie in den vorherigen Schritten erstellt haben.
    21. Wählen Sie in der zugehörigen Liste Geheime Gruppe – Identitätsgruppe das Feld Erstellt für den Datensatz in dieser Liste aus.
      Feld Erstellt in der zugehörigen Liste „Geheime Gruppe – Identitätsgruppe“.
      Ein Identitätsgruppendatensatz wird angezeigt.
    22. Klicken Sie in der zugehörigen Liste Identitätsgruppenmitglieder auf die Schaltfläche Neu.
      Ein Identitätsgruppenmitgliedsdatensatz wird angezeigt.
    23. Wählen Sie im Feld Mitgliedstabelle die Option MID Server [ecc_agent] aus.
    24. Wählen Sie das Referenzsymbol ( Referenzschaltfläche) neben dem Feld „Identitätsgruppenmitglied“ und dann Ihren MID Server aus.
      Hinweis:
      Wenn Sie das Kontrollkästchen Alle Datensätze einbeziehen aktivieren, werden alle mit Ihrer Instanz verbundenen MID Server der Identitätsgruppe hinzugefügt.
    25. Klicken Sie auf OK, um das Fenster „Dokument auswählen“ zu schließen.
    26. Wählen Sie Absenden.
    27. Navigieren Sie zurück zu Alle > Geheimnisverwaltung > Geheimnisgruppen mit Kriterien, und öffnen Sie den Datensatz, den Sie in Schritt 2 erstellt haben.
    28. Aktivieren Sie das Feld Aktiv.
    29. Wählen Sie Aktualisieren aus, um den Datensatz zu speichern.