Integration von Azure Key Vault für MID-Server
Die MID-Serverintegration mit dem Azure-Schlüsseltresor ermöglicht die Ausführung von Orchestration, Discovery und Servicezuordnung, ohne Anmeldeinformationen in der Instanz zu speichern.
Vorbereitungen
Navigieren Sie zu , um die erforderliche Anwendung auf der Instanz zu installieren an.
Erforderliche Rolle: Anwendungsbereichs-ID für externen Anmeldeinformationsspeicher und -Verwaltung ist erforderlich: Com.sn_Mid_extcredstrg
Warum und wann dieser Vorgang ausgeführt wird
Beim Einrichten des Zugriffs auf den Azure-Schlüsseltresor befindet sich der MID-Server entweder in der Azure-Umgebung oder auf einem externen virtuellen Computer. Dieses Verfahren behandelt die Einrichtung des Azure-Schlüsseltresors für einen MID-Server in der Azure-Umgebung.
Weitere Informationen zu bestimmten Azure- und Azure-SchlüsselVault-Verfahren finden Sie unter Azure-Schlüsseltresor-Dokumentation .
Prozedur
Azure-Schlüsseltresor-Integration für MID-Server externer virtueller Computer
Die MID-Serverintegration mit dem Azure-Schlüsseltresor ermöglicht die Ausführung von Orchestration, Discovery und Servicezuordnung, ohne Anmeldeinformationen in der Instanz zu speichern.
Vorbereitungen
Warum und wann dieser Vorgang ausgeführt wird
Beim Einrichten des Zugriffs auf den Azure-Schlüsseltresor befindet sich der MID-Server entweder in der Azure-Umgebung oder auf einem externen virtuellen Computer. Dieses Verfahren behandelt die Einrichtung des Azure-Schlüsseltresors für einen MID-Server, der sich auf einer externen virtuellen Maschine befindet.
Weitere Informationen zu bestimmten Azure- und Azure-SchlüsselVault-Verfahren finden Sie unter Azure-Schlüsseltresor-Dokumentation .
Prozedur
Unterstützte Anmeldeinformationen für die Azure-SchlüsselVault-Integration
Der MID-Server unterstützt angegebene Anmeldeinformationen für die Integration in den Azure-Schlüsseltresor.
Liste der Anmeldeinformationen
- SNMPV3-Anmeldeinformationen
-
{ "type": "snmpv3", "user": "<user_value>", "authentication_key": "<authentication_key_value>", "privacy_protocol": "<privacy_protocol_value>", "privacy_key": "<privacy_key_value>", "authentication_protocol": "<authentication_protocol_value>", "snmp_context": "<snmp_context_value>" } - VMware-Anmeldeinformationen
-
{ "type": "vmware", "password": "<password_value>", "user": "<user_value>" } - SSH-Anmeldeinformationen
-
{ "type": "ssh", "password": "<password_value>", "user": "<user_value>" } - Windows-Anmeldeinformationen
-
{ "type": "windows", "password": "<password_value>", "user": "<user_value>", "domain": "<domain_value>" // If it is null or empty, user name will become `.\user` } - Azure-Serviceprinzip-Anmeldeinformationen
-
{ "type": "azure", "client_id": "<client_id_value>", "tenant_id": "<tenant_id_value>", "secret_key": "<secret_key_value>" } - Privater SSH-Schlüssel-Anmeldeinformationen
-
{ "type": "ssh_private_key", "password": "<password_value>", // optional "user": "<user_value>", "ssh_certificate": "<ssh_certificate_value>", "ssh_private_key": "<ssh_private_key_value>", "ssh_passphrase": "<ssh_passphrase_value>" // optional } - AWS-Anmeldeinformationen
-
{ "type": "aws", "access_key": "<access_key_value>", "secret_key": "<secret_key_value>" } - API Key-Anmeldeinformationen
-
{ "type": "api_key", "api_key": "<api_key_value>" } - Passende Anmeldeinformationen
-
{ "type": "<applcation_type>", // generated by JSON builder: TODO "password": "<password_value>", "user": "<user_value>" } - Azure Enterprise Agreement-Anmeldeinformationen
-
{ "type": "ea_azure", "access_key": "<access_key_value>", "enrollment_number": "<enrollment_number>" } - Azure SAS-Anmeldeinformationen
-
{ "type": "azure_sas", "sas_key": "<sas_key_value>", "sas_key_name": "<sas_key_name_value>" } - Anmeldeinformationen für Standardauthentifizierung
-
{ "type": "basic_auth", "password": "<password_value>", "user": "<user_value>" } - CIM-Anmeldeinformationen
-
{ "type": "cim", "password": "<password_value>", "user": "<user_value>" } - Cloud-Foundry-Anmeldeinformationen
-
{ "type": "sn_itom_pattern_pcf", "password": "<password_value>", "user": "<user_value>", "ssh_private_key": "<ssh_private_key_value>", "ssh_passphrase": "<ssh_passphrase_value>" } - Google-API-Anmeldeinformationen
-
{ "type": "gcp", "email": "<email_value>", "secret_key": "<secret_key_value>" } - Anmeldeinformationen für SSL-Schlüsselspeicher
-
{ "type": "keystore", "keystore_password": "<keystore_password_value>", "keystore_path": "<keystore_path_value>", "key_password": "<key_password_value>" } - JMS-Anmeldeinformationen
-
{ "type": "jms", "password": "<password_value>", "user": "<user_value>" } - SNMP-Community-Anmeldeinformationen
-
{ "type": "snmp", "password": "<password_value>" } - SSL-Anmeldeinformationen
-
{ "type": "keystore", "user": "<user_value>", "password": "<password_value>", "additional_properties": "<additional_properties_value>", "key_password": "<key_password_value>", "keystore": "<keystore_value>", "keystore_password": "<keystore_password_value>", "keystore_type": "<keystore_type_value>", "ssl_provider_name": "<ssl_provider_name_value>", "security_protocol": "<security_protocol_value>", "truststore": "<truststore_value>", "truststore_password": "<truststore_password_value>", "truststore_type": "<truststore_type_value>" } - IBM-Anmeldeinformationen
-
{ "type": "ibm", "user": "<user_value>", "password": "<password_value>", "softlayer_user": "<softlayer_user_value>", "softlayer_key": "<softlayer_key_value>", "bluemix_key": "<bluemix_key_value>" }
Gov Cloud-Unterstützung für Azure-SchlüsselVault-Integration
Möglicherweise müssen Sie die Authentifizierung und die Tresor-URL überschreiben, wenn Sie in Cloud-Umgebungen für Behörden arbeiten. Die folgenden Beispiele gelten für Clouds der US-Regierung.
- Authentifizierungs-Endpunkt:
-
Für Clouds der US-Regierung: https://login.microsoftonline.us/%s/oauth2/v2.0/token
Für Cloud-Support für US-Behörden: <paramter name="ext.cred.azure.vault_auth_endpoint" value="https://login.microsoftonline.us/%s/oauth2/v2.0/token"/>
- Umfang:
-
Für Clouds der US-Regierung: https://vault.usgovcloudapi.net/.default
<paramter name="ext.cred.azure.endpoint_scope" value="https://vault.usgovcloudapi.net/.default"/>
Für Clouds der Bundesregierung Deutschland: https://vault.microsoftazure.de/.default
Für Clouds der chinesischen Regierung: https://vault.azure.cn/.default