Erstellen Sie eine geheime Gruppe mit Kriterien

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer

    • Erstellen Sie eine Gruppe für Ihre Geheimnisse. Geheimnisgruppen, um Ihre Geheimnisse in Gruppen zu organisieren und Zugriffsrichtlinien auf Gruppenebene auf diese Geheimnisse anzuwenden. Ordnen Sie dann Ihre Geheimnisgruppe einer Identitätsgruppe zu, und fügen Sie Ihren MID-Server dieser Identitätsgruppe hinzu.

    Vorbereitungen

    Erforderliche Rolle: admin, KMF_admin, sn_secrets.secret_manager und sn_kmf.cryptographic_manager

    Prozedur

    1. Navigieren zu Alle > Geheimnisverwaltung > Geheimnisgruppen mit Kriterien.
    2. Wählen Sie Neu aus, um eine Geheimnisgruppe mit Kriteriendatensatz zu erstellen.
    3. Füllen Sie im Formular die folgenden Felder aus.
      Tabelle : 1. Geheimnisgruppe mit Kriterienfeldern
      Feld Wert
      Gruppenname Name der geheimen Gruppe. Dieser Name kann ein beliebiger Name sein.
      Geheimnistyp Wählen Sie Vom Client zugänglich aus
      Autogen-Modul Aktivieren Sie das Kontrollkästchen
      Kurzbeschreibung Beschreibung der geheimen Gruppe. Geben Sie einen Wert ein, der angibt, wofür diese Gruppe verwendet wird.
      Kriteriumstyp Wählen Sie Zieltabelleaus
      Zieltabelle Wählen Sie die SSH-Anmeldeinformationen [ssh_credentials]aus.
    4. Wählen und halten Sie den Formularheader (oder klicken Sie mit der rechten Maustaste darauf), und wählen Sie im Kontextmenü Speichern aus, um den Datensatz zu speichern.
    5. Stellen Sie sicher, dass das Kontrollkästchen Aktiv nicht aktiviert ist.
    6. Wählen Sie die Schaltfläche Clientseitigen Zugriff verwalten aus, um eine Identitätsgruppe zu erstellen.
      Ein Fenster „Identitätsgruppenalias“ wird angezeigt.
    7. Wählen Sie die Schaltfläche Neu aus.
    8. Wählen Sie das Referenzsymbol ( Referenzschaltfläche) neben dem Feld Identitätsgruppenalias aus.
    9. Geben Sie im Feld Gruppenaliasname einen Wert ein.
      Dieser Name kann ein beliebiger Wert sein.
    10. Wenn Sie in Schritt 9 einen eindeutigen Namen gewählt haben, wählen Sie Absendenaus.
    11. Wählen Sie die Schaltfläche Identitätsschlüssel hochladen aus.
      Das Fenster zum Importieren des öffentlichen Identitätsschlüsselzertifikats wird angezeigt.
    12. Geben Sie im Feld Identitätsschlüssel-Alias einen Wert ein.
      Wichtig:
      Dieser Wert kann beliebig sein, er muss jedoch genau mit dem übereinstimmen, was Sie in den nachfolgenden Schritten in den MID-Server einfügen.
    13. Wählen Sie Importieren aus
      Das Fenster Anhang wird angezeigt.
    14. Wählen Sie Datei wählen aus.
    15. Wählen Sie das öffentliche Zertifikat aus, das Sie in den vorherigen Schritten erstellt haben.
      Dieses Zertifikat muss die Datei „sm_public_cert.pem“ sein.
    16. Wählen Sie das X-Symbol aus, um das Fenster zu schließen.
    17. Wählen Sie OK aus, um das Fenster „Identität des öffentlichen Schlüsselzertifikats importieren“ zu schließen.
      Ein blaues Banner mit Schlüsseln und Zertifikaten wurde erfolgreich in die Instanz importiert und bestätigt einen erfolgreichen Import.
    18. Wählen Sie Absenden.
      Die Liste Identitätsgruppen wird angezeigt.
    19. Aktivieren Sie das Kontrollkästchen links neben Ihrem Identitätsgruppendatensatz in der Liste.
    20. Wählen Sie die Schaltfläche Geheime Gruppe zuordnen aus.
      Sie kehren zu Ihrer geheimen Gruppe mit Kriteriendatensatz zurück. Die zugehörigen Listen Geheime Gruppe – Identitätsgruppen-Alias„“ und Geheime Gruppe – Identitätsgruppe sind sichtbar. Diese zugehörigen Listen zeigen die Datensätze an, die Sie in den vorherigen Schritten erstellt haben.
    21. Wählen Sie in der zugehörigen Liste „Geheimnisgruppe – Identitätsgruppe“ für den Datensatz in dieser Liste das Feld Erstellt aus.
      Erstellt in der zugehörigen Liste „Geheimnisgruppe – Identitätsgruppe“.
      Ein Identitätsgruppen -Datensatz wird angezeigt.
    22. Wählen Sie in der zugehörigen Liste „Identitätsgruppenmitglieder“ die Schaltfläche Neu aus.
      Ein Datensatz des Identitätsgruppenmitglieds wird angezeigt.
    23. Wählen Sie im Feld MitgliedstabelleMID-Server [ecc_agent]aus.
    24. Wählen Sie das Referenzsymbol ( Referenzschaltfläche) neben dem Feld „Identitätsgruppenmitgliedsdatensatz“ und anschließend Ihren MID-Server aus.
      Hinweis:
      Wenn Sie das Kontrollkästchen Alle Datensätze einbeziehen aktivieren, werden alle mit Ihrer Instanz verbundenen MID-Server der Identitätsgruppe hinzugefügt.
    25. Wählen Sie OK, um das Fenster „Dokument auswählen“ zu schließen.
    26. Wählen Sie Absenden.
    27. Navigieren Sie zurück zu Alle > Geheimnisverwaltung > Geheimnisgruppen mit Kriterien, und öffnen Sie den in Schritt 2 erstellten Datensatz.
    28. Aktivieren Sie das Feld Aktiv.
    29. Wählen Sie Aktualisieren aus, um den Datensatz zu speichern.