Erstellen Sie Anmeldeinformationen, und testen Sie die Verschlüsselung der Anmeldeinformationen

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Erstellen Sie Anmeldeinformationen, um sich bei einem Drittparteisystem zu authentifizieren.

    Vorbereitungen

    Erforderliche Rolle: admin, KMF_admin, sn_secrets.secret_manager und sn_kmf.cryptographic_Manager

    Wichtig:
    Der angemeldete Anwender des MID-Servers muss auch über die folgenden Rollen verfügen: admin, KMF_admin, sn_secrets.secret_manager und sn_kmf.cryptographic_Manager.

    Prozedur

    1. Navigieren Sie zu SSH-Anmeldeinformationen Liste durch Eingabe ssh_credentials.list Im Navigationsfilter.
    2. Wählen Sie Aus Neu Um eine zu erstellen SSH-Anmeldeinformationen Datensatz.
    3. Füllen Sie im Formular die folgenden Felder aus.
      Tabelle : 1. Formular „SSH-Anmeldeinformationen“
      Feld Wert
      Name Geben Sie einen Namen für Ihren Anmeldeinformationsdatensatz ein. Dieser Name kann ein beliebiger Wert sein.
      Betrifft Wählen Sie Aus Bestimmte MID-Server
      MID-Server Wählen Sie Ihren MID-Server aus.
      Anwendername Geben Sie den Benutzernamen ein.
      Passwort Geben Sie das Passwort für den Anwender in ein Anwendername Feld.
    4. Wählen Sie das Schlosssymbol ( Sperrschaltfläche) Neben Anmeldeinformationsalias Feld.
    5. Wählen Sie das Referenzsymbol ( Referenzschaltfläche), um zu öffnen Aliasse für Verbindungen und Anmeldeinformationen Liste.
    6. Wählen Sie Aus Neu Zum Erstellen von Alias für Verbindungen und Anmeldeinformationen Datensatz.
    7. Geben Sie einen Namen in ein Name Feld.
    8. Wählen Sie Aus Anmeldeinformationen In Typ Feld.
    9. Wählen Sie Absenden.
      Sie kehren zu zurück SSH-Anmeldeinformationen Datensatz. In den nächsten Schritten testen Sie, ob die Anmeldeinformationen verschlüsselt sind.
    10. Wählen Sie den Formularheader aus, halten Sie ihn gedrückt (oder klicken Sie mit der rechten Maustaste darauf), und wählen Sie ihn aus XML anzeigen .
    11. Suchen Sie nach <password> XML-Tag innerhalb der XML.
    12. Kopieren Sie die sys_ID darin <password> Tag in Ihrer Zwischenablage.
      Die sys_ID ist ein 32-stelliger Code, der den symmetrischen Schlüssel darstellt, der zum Verschlüsseln dieser Anmeldeinformationen verwendet wird. Das verschlüsselte Passwort, das Sie in die Tabelle „SSH-Anmeldeinformationen“ eingegeben haben, befindet sich rechts von den beiden Kästchen in derselben Zeile.
      XML aus dem SSH-Anmeldeinformationsdatensatz, wobei die sys_ID hervorgehoben ist
    13. Navigieren Sie zu Modulschlüssel Liste durch Eingabe sys_kmf_Module_key.list Im Navigationsfilter.
    14. Filtern Sie die Liste nach Datensätzen, bei denen SYS-ID Feld stimmt mit der sys_ID überein, die Sie in Schritt 12 kopiert haben, und wählen Sie aus Ausführen .
      Listenfilter, der der kopierten sys_ID entspricht
      Ihre Suche sollte eine einzelne zurückgeben Modulschlüssel Datensatz. Dieser Datensatz zeigt, dass Sie erfolgreich einen symmetrischen Schlüssel erstellt haben und verwenden.
    15. Navigieren Sie zu Umschlossene Modulschlüssel Liste durch Eingabe sys_kmf_Wrapped_Module_key.list Im Navigationsfilter.
    16. Filtern Sie die Liste nach Datensätzen, bei denen Krypto-Modul Feld stimmt mit dem kryptografischen Modul überein, das Sie in den vorherigen Schritten erstellt haben, und wählen Sie aus Ausführen .
      Ihre Suche sollte eine einzelne zurückgeben Umschlossener Modulschlüssel Datensatz. In dieser Liste können Sie Folgendes überprüfen:
      • Die Umschlossenes Schlüsselmaterial Die Spalte zeigt an, dass der symmetrische Schlüssel im Krypto-Modul (der zum Verschlüsseln der SSH-Anmeldeinformationen verwendet wird) durch den öffentlichen Schlüssel verschlüsselt wird, den Sie in die Identitätsgruppe hochgeladen haben.
      • Die SYS-ID des umschlossenen Schlüssels Das Feld zeigt an, dass es sich um den Schlüssel (der symmetrische Schlüssel des Krypto-Moduls) handelt, der von verschlüsselt wird SYS-ID des umschließenden Schlüssels (Der öffentliche Schlüssel, der in die Identitätsgruppe hochgeladen wurde).

      Wenn sich die vorherigen Felder standardmäßig nicht in Ihrer Liste befinden, können Sie sie der Liste hinzufügen, indem Sie auswählen Personalisieren Sie die Liste Symbol ( Schaltfläche „Liste personalisieren“).

      Hinweis:
      Ihre Instanz führt alle 10 Minuten einen Bereinigungsauftrag aus, der verwaiste Schlüssel entfernt und die Verbreitung nicht zugeordneter Schlüssel verhindert, nachdem Sie Ihre Anmeldeinformationen aktualisiert haben.