Créer un groupe secret avec des critères

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 3 minutes de lecture

    • Créez un groupe pour vos secrets. Groupes secrets pour organiser vos secrets en groupes et vous permettre d’appliquer des politiques d’accès à ces secrets au niveau du groupe. Ensuite, associez votre groupe de secrets à un groupe d’identités, puis ajoutez votre serveur MID à ce groupe d’identités.

    Avant de commencer

    Rôle requis : admin, KMF_admin, sn_secrets.secret_manager et sn_kmf.cryptographic_manager

    Procédure

    1. Accédez à la Tout > Gestion des secrets > Groupes secrets avec critères.
    2. Sélectionnez Nouveau pour créer un groupe secret avec enregistrement de critères .
    3. Renseignez les champs suivants du formulaire.
      Tableau 1. Groupe secret avec champs de critères
      Champ Valeur
      Nom de groupe Nom du groupe secret. Ce nom peut être n’importe quel nom que vous choisissez.
      Type de secret Sélectionnez Client accessible
      Module de génération automatique Cocher la case
      Description brève Description du groupe secret. Entrez une valeur qui indique l’utilisation de ce groupe.
      Type de critère Sélectionner une table cible
      Table cible Sélectionner les informations d’identification SSH [ssh_credentials]
    4. Sélectionnez et maintenez enfoncé (ou cliquez avec le bouton droit de la souris) l’en-tête du formulaire et sélectionnez Enregistrer dans le menu contextuel pour enregistrer l’enregistrement.
    5. Assurez-vous que la case Actif n’est pas cochée.
    6. Sélectionnez le bouton Gérer l’accès côté client pour créer un groupe d’identités.
      Une fenêtre d’alias de groupe d’identités s’affiche.
    7. Sélectionnez le bouton Nouveau .
    8. Sélectionnez l’icône de référence ( bouton de référence) en regard du champ Alias du groupe d’identités .
    9. Dans le champ Nom de l’alias du groupe , saisissez une valeur.
      Ce nom peut être n’importe quelle valeur que vous voulez.
    10. Si vous avez choisi un nom unique à l’étape 9, sélectionnez Soumettre.
    11. Sélectionnez le bouton Télécharger la clé d’identité .
      La fenêtre Importer le certificat de clé publique d’identité s’affiche.
    12. Dans le champ Alias de clé d’identité , saisissez une valeur.
      Important :
      Cette valeur peut être n’importe quelle valeur que vous voulez, mais elle doit correspondre exactement à ce que vous insérez dans le serveur MID dans les étapes ultérieures.
    13. Sélectionner Importer
      La fenêtre Pièce jointe s’affiche.
    14. Sélectionnez Choisir un fichier.
    15. Sélectionnez le certificat public que vous avez créé lors des étapes précédentes.
      Ce certificat doit être le fichier sm_public_cert.pem .
    16. Sélectionnez l’icône X pour fermer la fenêtre.
    17. Sélectionnez OK pour fermer la fenêtre Importer le certificat de clé publique d’identité .
      Une bannière bleue Les clés et les certificats sont importés avec succès dans la bannière de l’instance , ce qui confirme la réussite de l’importation.
    18. Sélectionnez Soumettre.
      La liste Identity groups (Groupes d’identité ) s’affiche.
    19. Cochez la case située à gauche de votre enregistrement de groupe d’identités dans la liste.
    20. Sélectionnez le bouton Associer un groupe secret .
      Vous êtes renvoyé à votre enregistrement Groupe secret avec critères . Les listes connexes « Groupe secret – Groupe d’identités – Grouped’identités » et « Groupe secret – Groupe d’identités » sont visibles. Ces listes connexes affichent les enregistrements que vous avez créés lors des étapes précédentes.
    21. Dans la liste connexe Groupe secret – Groupe d’identités , sélectionnez le champ Créé pour l’enregistrement de cette liste.
      Champ Créé dans la liste connexe Groupe secret – Groupe d’identités
      Un enregistrement de groupe d’identités s’affiche.
    22. Dans la liste connexe Membres du groupe d’identités , sélectionnez le bouton Nouveau .
      Un enregistrement de membre du groupe d’identités s’affiche.
    23. Dans le champ Table Membre, sélectionnez Serveur MID [ecc_agent].
    24. Sélectionnez l’icône de référence ( bouton de référence) en regard du champ d’enregistrement du membre du groupe d’identités , puis sélectionnez votre serveur MID.
      Remarque :
      Si vous cochez la case Inclure tous les enregistrements , tous les MID Server connectés à votre instance sont ajoutés au groupe d’identités.
    25. Sélectionnez OK pour fermer la fenêtre Sélectionner le document .
    26. Sélectionnez Soumettre.
    27. Revenir à Tout > Gestion des secrets > Groupes secrets avec critèreset ouvrez l’enregistrement que vous avez créé à l’étape 2.
    28. Activez le champ Actif .
    29. Sélectionnez Mettre à jour pour enregistrer l’enregistrement.