Créer des informations d’identification et tester le chiffrement des informations d’identification

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Créez des informations d’identification pour vous authentifier dans un système tiers.

    Avant de commencer

    Rôle requis : administrateur

    Procédure

    1. Accédez à la liste des informations d’identification SSH en saisissant ssh_credentials.list dans le filtre de navigation.
    2. Sélectionnez Nouveau pour créer un enregistrement d’informations d’identification SSH .
    3. Renseignez les champs suivants du formulaire.
      Tableau 1. Formulaire d’informations d’identification SSH
      Champ Valeur
      Nom Entrez un nom pour votre enregistrement d’informations d’identification. Ce nom peut être n’importe quelle valeur que vous voulez.
      Concerne Sélectionner des serveurs MID spécifiques
      Serveurs MID Sélectionnez votre Serveur MID.
      Nom d'utilisateur Entrez le nom d’utilisateur.
      Mot de passe Saisissez le mot de passe associé à l’utilisateur dans le champ Nom d’utilisateur .
    4. Sélectionnez l’icône de verrouillage ( bouton de verrouillage) en regard du champ Alias d’informations d’identification .
    5. Sélectionnez l’icône de référence ( bouton de référence) pour ouvrir la liste des alias de connexion et d’informations d’identification .
    6. Sélectionnez Nouveau pour créer un enregistrement d’alias de connexion et d’informations d’identification .
    7. Entrez un nom dans le champ Nom .
    8. Sélectionnez Informations d’identification dans le champ Type .
    9. Sélectionnez Soumettre.
      Vous êtes renvoyé à l’enregistrement des informations d’identification SSH . Dans les étapes suivantes, vous testez que les informations d’identification sont chiffrées.
    10. Sélectionnez et maintenez enfoncé (ou cliquez avec le bouton droit de la souris) l’en-tête du formulaire et sélectionnez Afficher le code XML.
    11. Recherchez la balise XML <password> dans le code XML.
    12. Copiez le sys_id de cette balise <mot de passe> dans votre presse-papiers.
      Le sys_id est un code de 32 caractères représentant la clé symétrique utilisée pour chiffrer ces informations d’identification. Le mot de passe chiffré que vous avez saisi dans la table Informations d’identification SSH se trouve à droite des deux ensembles de cases sur cette même ligne.
      XML de l’enregistrement des informations d’identification SSH, avec le sys_id en surbrillance
    13. Accédez à la liste Clés du module en saisissant sys_kmf_module_key.list dans le filtre de navigation.
    14. Filtrez la liste des enregistrements dans lesquels le champ ID système correspond au sys_id que vous avez copié à l’étape 12, puis sélectionnez Exécuter.
      Filtre de liste correspondant au sys_id copié
      Votre recherche doit renvoyer un seul enregistrement de clé de module . Cet enregistrement vous indique que vous avez créé une clé symétrique et que vous l’utilisez.
    15. Accédez à la liste des clés de module encapsulées en saisissant sys_kmf_wrapped_module_key.list dans le filtre de navigation.
    16. Filtrez la liste des enregistrements dans lesquels le champ Module de chiffrement correspond au module de chiffrement que vous avez créé lors des étapes précédentes, puis sélectionnez Exécuter.
      Votre recherche doit renvoyer un seul enregistrement de clé de module encapsulé . À partir de cette liste, vous pouvez vérifier les éléments suivants :
      • La colonne Matériel de clé encapsulée indique que la clé symétrique dans le module de chiffrement (qui est utilisée pour chiffrer les informations d’identification SSH) est chiffrée par la clé publique que vous avez chargée dans le groupe d’identités.
      • Le champ ID système de clé encapsulée indique que c’est la clé (la clé symétrique du module de chiffrement) qui est chiffrée par l’ID système de la clé d’encapsulation (la clé publique chargée dans le groupe d’identité).

      Si les champs précédents ne figurent pas dans votre liste par défaut, vous pouvez les ajouter à la liste en sélectionnant l’icône Personnaliser la liste ( bouton Personnaliser la liste).

      Remarque :
      Votre instance exécute une tâche de nettoyage toutes les 10 minutes, ce qui supprime les clés orphelines et aide à empêcher la prolifération des clés non associées après la mise à jour de vos informations d’identification.