Erstellen Sie Anmeldeinformationen, und testen Sie die Verschlüsselung der Anmeldeinformationen

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 2 Minuten Lesedauer

    • Erstellen Sie Anmeldeinformationen für die Authentifizierung bei einem Drittparteisystem.

    Vorbereitungen

    Erforderliche Rolle: admin

    Prozedur

    1. Navigieren Sie zur Liste der SSH-Anmeldeinformationen, indem Sie im Navigationsfilter ssh_credentials.list eingeben.
    2. Wählen Sie Neu aus, um einen SSH-Anmeldeinformationsdatensatz zu erstellen.
    3. Füllen Sie im Formular die folgenden Felder aus.
      Tabelle : 1. SSH-Anmeldeinformationsformular
      Feld Wert
      Name Geben Sie einen Namen für Ihren Anmeldeinformationsdatensatz ein. Dieser Name kann ein beliebiger Wert sein.
      Betrifft Wählen Sie Bestimmte MID-Server aus
      MID-Server Wählen Sie Ihren MID-Server aus.
      Anwendername Geben Sie den Benutzernamen ein.
      Passwort Geben Sie das entsprechende Anwenderpasswort im Feld Anwendername ein.
    4. Wählen Sie das Sperrsymbol ( Sperrschaltfläche) neben dem Feld Alias für Anmeldeinformationen.
    5. Wählen Sie das Referenzsymbol ( Referenzschaltfläche), um die Liste der Aliasse für Verbindungen und Anmeldeinformationen zu öffnen.
    6. Wählen Sie Neu aus, um einen Aliasdatensatz für Verbindungen und Anmeldeinformationen zu erstellen.
    7. Geben Sie einen Namen in das Feld Name ein.
    8. Wählen Sie Anmeldeinformationen im Feld Typ aus.
    9. Wählen Sie Absenden.
      Sie kehren zum Datensatz mit den SSH-Anmeldeinformationen zurück. In den nächsten Schritten testen Sie, ob die Anmeldeinformationen verschlüsselt sind.
    10. Wählen und halten Sie den Formularheader (oder klicken Sie mit der rechten Maustaste darauf), und wählen Sie XML anzeigen aus.
    11. Suchen Sie nach<password> XML-Tag in der XML.
    12. Kopieren Sie die sys_id in diese<password> Tag in die Zwischenablage.
      Die sys_id ist ein 32-Zeichen-Code, der den symmetrischen Schlüssel darstellt, der zum Verschlüsseln dieser Anmeldeinformationen verwendet wird. Das verschlüsselte Passwort, das Sie in die Tabelle der SSH-Anmeldeinformationen eingegeben haben, befindet sich rechts neben den beiden Kästchen in derselben Zeile.
      XML aus dem SSH-Anmeldeinformationsdatensatz, wobei „sys_id“ hervorgehoben ist
    13. Navigieren Sie zur Liste der Modulschlüssel, indem Sie im Navigationsfilter sys_kmf_module_key.list eingeben.
    14. Filtern Sie die Liste nach Datensätzen, bei denen das Feld Sys-ID mit der sys_id übereinstimmt, die Sie in Schritt 12 kopiert haben, und wählen Sie Ausführen.
      Listenfilter, der der kopierten sys_id entspricht
      Ihre Suche sollte einen einzelnen Modulschlüssel -Datensatz zurückgeben. Dieser Datensatz zeigt, dass Sie erfolgreich einen symmetrischen Schlüssel erstellt haben und verwenden.
    15. Navigieren Sie zur Liste Umschlossene Modulschlüssel, indem Sie im Navigationsfilter sys_kmf_wrapped_module_key.list eingeben.
    16. Filtern Sie die Liste nach Datensätzen, bei denen das Feld Krypto-Modul mit dem kryptografischen Modul übereinstimmt, das Sie in den vorherigen Schritten erstellt haben, und wählen Sie Ausführen.
      Ihre Suche sollte einen einzelnen umschlossenen Modulschlüssel -Datensatz zurückgeben. Mit dieser Liste können Sie Folgendes überprüfen:
      • Die Spalte Wrapped key material (Umwickeltes Schlüsselmaterial) zeigt, dass der symmetrische Schlüssel im Krypto-Modul (das zum Verschlüsseln der SSH-Anmeldeinformationen verwendet wird) mit dem öffentlichen Schlüssel verschlüsselt wird, den Sie in die Identitätsgruppe hochgeladen haben.
      • Das Feld Sys-ID des Wrapping-Schlüssels zeigt an, dass es sich um den Schlüssel (den symmetrischen Krypto-Modulschlüssel) handelt, der von der Sys-ID des Wrapping-Schlüssels (dem in die Identitätsgruppe hochgeladenen öffentlichen Schlüssel) verschlüsselt wird.

      Wenn sich die vorhergehenden Felder nicht standardmäßig in Ihrer Liste befinden, können Sie sie der Liste hinzufügen, indem Sie das Symbol Liste personalisieren ( SchaltflächeListe personalisieren ) wählen.

      Hinweis:
      Ihre Instanz von führt alle 10 Minuten eine Bereinigungsaufgabe aus, die verwaiste Schlüssel entfernt und die Weitergabe nicht zugeordneter Schlüssel verhindert, nachdem Sie Ihre Anmeldeinformationen aktualisiert haben.