Créez un groupe pour vos secrets. Groupes secrets pour organiser vos secrets en groupes et vous permettre d’appliquer des politiques d’accès à ces secrets au niveau du groupe. Ensuite, associez votre groupe de secrets à un groupe d’identités, puis ajoutez votre MID Server à ce groupe d’identités.
Avant de commencer
Rôle requis : admin, KMF_admin
Procédure
-
Accédez à la .
-
Sélectionnez Nouveau pour créer un groupe secret avec enregistrement de critères .
-
Renseignez les champs suivants du formulaire.
Tableau 1. Groupe secret avec champs de critères
| Champ |
Valeur |
| Nom de groupe |
Nom du groupe secret. Ce nom peut être n’importe quel nom que vous choisissez. |
| Type de secret |
Sélectionner Client accessible |
| Module de génération automatique |
Cochez la case |
| Description brève |
Description du groupe secret. Entrez une valeur qui vous permet de savoir à quoi sert ce groupe. |
| Type de critère |
Sélectionner une table cible |
| Table cible |
Sélectionner les informations d’identification SSH [ssh_credentials] |
-
Cliquez avec le bouton droit sur l’en-tête du formulaire et sélectionnez Enregistrer dans le menu contextuel pour sauvegarder l’enregistrement.
-
Assurez-vous que la case Actif n’est pas cochée.
-
Sélectionnez le bouton Gérer l’accès côté client pour créer un groupe d’identités.
Une fenêtre Alias de groupe d’identités s’affiche.
-
Sélectionnez le bouton Nouveau .
-
Sélectionnez l’icône de référence (
) en regard du champ Alias du groupe d’identités .
-
Dans le champ Nom de l’alias du groupe , saisissez une valeur.
Ce nom peut être la valeur de votre choix.
-
Sélectionnez Envoyer.
-
Sélectionnez le bouton Télécharger la clé d’identité .
La fenêtre Importer le certificat de clé publique d’identité s’affiche.
-
Dans le champ Alias de clé d’identité , saisissez une valeur.
Important : Cette valeur peut être tout ce que vous voulez, mais elle doit correspondre exactement à ce que vous insérez dans le MID Server dans les étapes ultérieures.
-
Sélectionner Importer
La fenêtre Pièce jointe s’affiche.
-
Sélectionnez Choisir un fichier.
-
Sélectionnez le certificat public que vous avez créé lors des étapes précédentes.
Ce certificat doit être le fichier sm_public_cert.pem .
-
Sélectionnez l’icône X pour fermer la fenêtre.
-
Sélectionnez OK pour fermer la fenêtre Importer le certificat de clé publique d’identité .
Une bannière bleue Les clés et certificats sont importés avec succès dans la bannière de l’instance , confirmant une importation réussie.
-
Sélectionnez Envoyer.
La liste des groupes d’identité s’affiche.
-
Cochez la case située à gauche de votre enregistrement de groupe d’identité dans la liste.
-
Sélectionnez le bouton Associer un groupe secret .
Vous êtes renvoyé à votre groupe secret avec l’enregistrement de critères . Les listes connexes Groupe secret – Alias de groupe d’identité et Groupe secret – Groupe d’identité sont visibles. Ces listes connexes affichent les enregistrements que vous avez créés lors des étapes précédentes.
-
Dans la liste connexe Groupe secret – Groupe d’identité , sélectionnez le champ Créé pour l’enregistrement de cette liste.
Un enregistrement de groupe d’identité s’affiche.
-
Dans la liste connexe Membres du groupe d’identité , sélectionnez le bouton Nouveau .
Un enregistrement de membre du groupe d’identité s’affiche.
-
Dans le champ Table des membres, sélectionnez MID Server [ecc_agent].
-
Sélectionnez l’icône de référence ( ) en regard du champ d’enregistrement Membre du groupe d’identité , puis sélectionnez votre MID Server.
Remarque : Si vous activez la case à cocher Inclure tous les enregistrements , tous les MID Servers connectés à votre instance sont ajoutés au groupe d’identités.
-
Sélectionnez OK pour fermer la fenêtre Sélectionner le document .
-
Sélectionnez Envoyer.
-
Revenez à et ouvrez l’enregistrement que vous avez créé à l’étape 2.
-
Activez le champ Actif .
-
Sélectionnez Mettre à jour pour sauvegarder l’enregistrement.