Testen Sie Anmeldeinformationen der Windows-Verwaltungsinstrumentation, die mit der Geheimnisverwaltung verschlüsselt sind

Freigeben Version: Zurich

Aktualisiert 31. Juli 2025

2 Minuten Lesedauer

Stellen Sie sicher, dass Ihre Windows Management Instrumentation (WMI)-Anmeldeinformationen mit Geheimnisverwaltung verschlüsselt sind, und verwenden Sie einen Integration Hub-Workflow, um End-to-End-Tests abzuschließen.

Vorbereitungen

Erforderliche Rolle: admin, KMF_admin, sn_secrets.secret_manager und sn_kmf.cryptographic_Manager

Integrations-Hub Enterprise muss in Ihrer Instanz aktiv sein. Details finden Sie unter Request an Integration Hub plugin.
In Ihrer Instanz muss eine konfigurierte Geheimnisgruppe vorhanden sein. Siehe Schritte 1 bis 3, die in aufgeführt sind Vom Client zugängliche Geheimnisse konfigurieren.
Sie müssen über konfigurierte Anmeldeinformationen verfügen, die mit Geheimnisverwaltung verschlüsselt sind. Siehe Schritte 1 bis 9, die in aufgeführt sind Erstellen Sie Anmeldeinformationen, und testen Sie die Verschlüsselung der Anmeldeinformationen.

Prozedur

Bestätigen Sie, dass der gewünschte MID-Server der geheimen Gruppe zugeordnet ist.
Öffnen Sie den Datensatz „geheime Gruppe mit Kriterien“ [sn_sm_Criteria_Secret_Group], und suchen Sie im nach Ihrem MID-Server Geheimnisgruppe: Mitglieder Der Identitätsgruppe Liste. Wenn Ihr MID-Server keiner Gruppe zugeordnet ist, siehe Erstellen Sie eine geheime Gruppe mit Kriterien.
Bestätigen Sie, dass die Anmeldeinformationen mit Geheimnisverwaltung verschlüsselt sind.
1. Navigieren zu Alle > IntegrationHub > Verbindungen und Anmeldeinformationen > Anmeldeinformationenan.
2. Öffnen Sie Ihren Anmeldeinformationsdatensatz.
  Stellen Sie sicher, dass Sie einen Anmeldeinformationsalias in der aufgeführt haben Anmeldeinformationsalias Feld. Wenn Sie noch keine erstellt haben, finden Sie weitere Informationen unter Verbindungs- und Anmeldealias erstellen.
3. Wählen Sie den Header Ihres Anmeldeinformationsdatensatzes aus, halten Sie ihn gedrückt (oder klicken Sie mit der rechten Maustaste darauf), und wählen Sie aus XML anzeigen Aus der Liste.
4. Suchen Sie in der XML-Ansicht des Datensatzes nach dem Passwort, und bestätigen Sie, dass der Wert mit beginnt □□□A□□ .
Erstellen Sie einen Test-Workflow in Workflow-Studio.
1. Navigieren zu Alle > Prozessautomatisierung > Workflow-Studioan.
2. Wählen Sie Aus Neu , Und wählen Sie dann aus Aktion Aus der Liste.
3. Geben Sie einen Namen in ein Aktionsname Feld.
  Verlassen Sie die Anwendung Feld auf Global festgelegt.
4. Wählen Sie aus Build-Aktion Schaltfläche.
Konfigurieren Sie einen Datensatzsuchschritt in Workflow-Studio.
1. In Aktionsstruktur , Wählen Sie die Plus-Schaltfläche, um einen neuen Schritt hinzuzufügen.
  Suchen und wählen Sie aus Suchen Sie Nach Datensatz Schritttyp.
2. In Tabelle Feld auswählen MID-Server [ecc_Agent] .
3. Wählen Sie für die Bedingung aus Name ist , Gefolgt vom Namen Ihres MID-Servers.
Wichtig:
Stellen Sie sicher, dass der ausgewählte MID-Server mit dem der geheimen Gruppe verknüpften Server identisch ist.

Konfigurieren Sie einen Datensatzsuchschritt in Workflow-Studio.

In Aktionsstruktur , Wählen Sie die Schaltfläche Plus, um einen neuen Schritt unter Ihrem Schritt „Datensatz suchen“ hinzuzufügen.
Suchen und wählen Sie aus PowerShell Schritttyp.

In PowerShell-Schritt Füllen Sie die Felder nach Bedarf aus.

Tabelle : 1. PowerShell-Schrittfelder
Feld	Wert
Verbindung	Wählen Sie Aus Definieren Sie Die Verbindung Inline
Anmeldeinformationsalias	Wählen Sie Ihren Anmeldeinformationsalias aus
Host	Geben Sie die IP-Adresse des Windows-Zielservers ein
Port	Geben Sie Ein `22` Wenn dies nicht bereits der Standard ist.
MID-Auswahl	Wählen Sie Spezifischer MID Server aus.
MID-Server	Ziehen Sie in MID-Server-Datensatz Pille aus dem Daten Bereich Diese Datenpille ist in sichtbar Daten Bereich am rechten Rand des Bildschirms unter Schritt „Datensatz suchen“ .
Remotingtyp	Wählen Sie Aus Führen Sie die Ausführung auf einem MID-Server aus, oder lassen Sie Ihr Skript eine Remote-Sitzung einrichten

Erstellen Sie ein Skript für Ihre Testaktion.
1. In Skripttyp Feld auswählen Inline-Skript .
2. Verwenden Sie das folgende Skript, indem Sie den Beispielpfad durch den Pfad Ihres Testhosts ersetzen.
```
Get-Date | Out-File -FilePath C:\Users\<path>\sm_ig_text_file.txt
```
  Hinweis:
  Sie können auch ein eigenes Skript ausführen, das Ihrer Remote-Hostkonfiguration entspricht. Es ist wichtig, zu bestätigen, dass eine Verbindung mit dem SM-verschlüsselten Wert hergestellt wurde.
3. Wählen Sie aus Speichern Schaltfläche zum Speichern Ihrer Aktion.
Wählen Sie aus Testen Schaltfläche zum Testen Ihrer Aktion.
Überprüfen Sie die Ausgabeprotokolle auf Fehlermeldungen.
Überprüfen Sie, ob eine Testdatei auf dem Hostserver im Dateipfad erstellt wurde, den Sie im Skript angegeben haben.