Erstellen Sie eine geheime Gruppe mit Kriterien

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Erstellen Sie eine Gruppe für Ihre Geheimnisse. Geheime Gruppen, um Ihre Geheimnisse in Gruppen zu organisieren und Ihnen die Anwendung von Zugriffsrichtlinien auf diese Geheimnisse auf Gruppenebene zu ermöglichen. Ordnen Sie dann Ihre Geheimnisgruppe einer Identitätsgruppe zu, und fügen Sie Ihren MID-Server dieser Identitätsgruppe hinzu.

    Vorbereitungen

    Erforderliche Rolle: admin, KMF_admin, sn_secrets.secret_manager und sn_kmf.cryptographic_Manager

    Prozedur

    1. Navigieren zu Alle > Geheimnisverwaltung > Geheimnisgruppen mit Kriterienan.
    2. Wählen Sie Aus Neu Zum Erstellen von Geheime Gruppe mit Kriterien Datensatz.
    3. Füllen Sie im Formular die folgenden Felder aus.
      Tabelle : 1. Geheime Gruppe mit Kriterienfeldern
      Feld Wert
      Gruppenname Name der geheimen Gruppe. Dieser Name kann ein beliebiger Name sein, den Sie auswählen.
      Geheimnistyp Wählen Sie Aus Vom Client zugänglich
      Autogen-Modul Aktivieren Sie das Kontrollkästchen
      Kurzbeschreibung Beschreibung der geheimen Gruppe. Geben Sie einen Wert ein, der angibt, wofür diese Gruppe verwendet wird.
      Kriteriumstyp Wählen Sie Aus Zieltabelle
      Zieltabelle Wählen Sie Aus SSH-Anmeldeinformationen [ssh_credentials]
    4. Wählen Sie den Formularheader aus, halten Sie ihn gedrückt (oder klicken Sie mit der rechten Maustaste darauf), und wählen Sie ihn aus Speichern Aus dem Kontextmenü, um den Datensatz zu speichern.
    5. Stellen Sie sicher, dass Aktiv Kontrollkästchen ist nicht aktiviert.
    6. Wählen Sie aus Verwalten Sie den clientseitigen Zugriff Schaltfläche zum Erstellen einer Identitätsgruppe.
      Ein Identitätsgruppenalias Fenster wird angezeigt.
    7. Wählen Sie aus Neu Schaltfläche.
    8. Wählen Sie das Referenzsymbol ( Referenzschaltfläche) Neben Identitätsgruppenalias Feld.
    9. In Gruppenaliasname Feld einen Wert eingeben.
      Dieser Name kann ein beliebiger Wert sein.
    10. Wenn Sie in Schritt 9 einen eindeutigen Namen ausgewählt haben, wählen Sie aus Übermitteln .
    11. Wählen Sie aus Identitätsschlüssel hochladen Schaltfläche.
      Die Importieren Sie das Zertifikat des öffentlichen Identitätsschlüssels Fenster wird angezeigt.
    12. In Identitätsschlüssel-Alias Feld einen Wert eingeben.
      Wichtig:
      Dieser Wert kann beliebig sein, muss jedoch genau mit dem übereinstimmen, was Sie in den späteren Schritten in den MID-Server einfügen.
    13. Wählen Sie Aus Importieren
      Die Anhang Fenster wird angezeigt.
    14. Wählen Sie Aus Wählen Sie die Datei aus .
    15. Wählen Sie das öffentliche Zertifikat aus, das Sie in den vorherigen Schritten erstellt haben.
      Dieses Zertifikat muss sein sm_public_cert.pem Datei.
    16. Wählen Sie das X-Symbol, um das Fenster zu schließen.
    17. Wählen Sie Aus OK Um zu schließen Importieren Sie das Zertifikat des öffentlichen Identitätsschlüssels Fenster.
      Ein Blau Schlüssel und Zertifikate wurden erfolgreich in die Instanz importiert Ein Banner wird angezeigt, das einen erfolgreichen Import bestätigt.
    18. Wählen Sie Absenden.
      Die Identitätsgruppen Listenanzeigen.
    19. Aktivieren Sie das Kontrollkästchen links neben Ihrem Identitätsgruppendatensatz in der Liste.
    20. Wählen Sie aus Ordnen Sie geheime Gruppe zu Schaltfläche.
      Sie werden zu zurückkehren Geheime Gruppe mit Kriterien Datensatz. Die Geheimnisgruppe: Identitätsgruppenalias „ Und Geheimnisgruppe: Identitätsgruppe Zugehörige Listen sind sichtbar. Diese zugehörigen Listen zeigen die Datensätze an, die Sie in den vorherigen Schritten erstellt haben.
    21. In Geheimnisgruppe: Identitätsgruppe Zugehörige Liste wählen Sie aus Erstellt Feld für den Datensatz in dieser Liste.
      Feld erstellt in der zugehörigen Liste „Geheimnisgruppe – Identitätsgruppe“
      Ein Identitätsgruppe Datensatzanzeigen.
    22. In Identitätsgruppenmitglieder Zugehörige Liste wählen Sie aus Neu Schaltfläche.
      A Identitätsgruppenmitglied Datensatzanzeigen.
    23. In Mitgliedstabelle Feld auswählen MID-Server [ecc_Agent] .
    24. Wählen Sie das Referenzsymbol ( Referenzschaltfläche) Neben Datensatz des Identitätsgruppenmitglieds Und wählen Sie Ihren MID-Server aus.
      Hinweis:
      Wenn Sie aktivieren Schließen Sie alle Datensätze ein Kontrollkästchen, alle mit Ihrer Instanz verbundenen MID-Server werden der Identitätsgruppe hinzugefügt.
    25. Wählen Sie Aus OK Um zu schließen Wählen Sie das Dokument aus Fenster.
    26. Wählen Sie Absenden.
    27. Navigieren Sie zurück zu Alle > Geheimnisverwaltung > Geheimnisgruppen mit Kriterien, Und öffnen Sie den Datensatz, den Sie in Schritt 2 erstellt haben.
    28. Aktivieren Sie Aktiv Feld.
    29. Wählen Sie Aus Aktualisieren Zum Speichern des Datensatzes.