Créer un groupe secret avec des critères

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 4 minutes de lecture

    • Créez un groupe secret avec des critères pour organiser automatiquement les secrets saisis dans les champs Password2 lorsqu’ils partagent un critère commun, tel qu’une table, un périmètre ou une application.

    Avant de commencer

    Rôle requis : administrateur

    Les secrets de ce type de groupe secret doivent tous partager des critères communs. Pour les groupes qui ne disposent pas de cette restriction, envisagez de créer un groupe secret de base. Familiarisez-vous avec la création d’un groupe secret de base dans Créer un groupe secret de base.

    Procédure

    1. Accédez à la Tout > Gestion des secrets > Groupes secrets.
    2. Sélectionnez Nouveau.
    3. Dans le menu Quel type de groupe secret voulez-vous créer ? prompr, sélectionnez Groupe secret avec critères.
    4. Renseignez les champs du formulaire Groupe secret .
      Tableau 1. Champs de groupes secrets
      Champ Description
      Nom de groupe Nom du groupe
      Remarque :
      Les noms de groupes secrets ne peuvent contenir que des minuscules, des chiffres et des traits de soulignement (_)
      Type de secret Indique si le groupe est accessible à l’instance ou au client.
      Module de génération automatique Génère un nouveau module de chiffrement pour ce groupe secret. Ce module crypte et décrypte vos données. Ce champ est activé par défaut.
      Application L'application incluse dans le périmètre pour cet enregistrement. Ce champ en lecture seule est automatiquement renseigné avec le champ d’application actuel.
      Description brève Description du groupe
      Type de critère Les critères que partagent les secrets de ce groupe.
      • Périmètre
      • Package
      • Table cible
      • Colonne secrète
      • Filtrer l’enregistrement
      Module de chiffrement Sélectionnez le module de chiffrement à utiliser avec ce groupe. Ce module crypte et décrypte vos données. Ce champ n’est visible que lorsque Module de génération automatique n’est pas sélectionné. Pour plus d’informations sur les politiques d’accès au module, consultez Vue d’ensemble de la politique d’accès au module
      Remarque :
      Vous pouvez examiner les politiques d’accès au module associées à votre groupe secret à l’aide du bouton Gérer l’accès à l’instance .
      Remarque :
      En fonction de votre configuration, le module de chiffrement peut utiliser une valeur sélectionnée automatiquement.
      Lorsque le champ Type de critère est défini sur Package et que le champ Module de génération automatique est sélectionné : Le champ Module de chiffrement est vide et en lecture seule. Un sous-module Password2 existant est utilisé. Si aucun sous-module Password2 n’est trouvé, le module Glide Encrypter au niveau de l’instance est utilisé.
      Lorsque le champ Type de critère est défini sur Package et que le champ Module de génération automatique est désélectionné : (Le champ Module de génération automatique ne peut être désélectionné que par les utilisateurs d’entreprise) Le champ Module de chiffrement est modifiable et les administrateurs peuvent sélectionner un module de chiffrement à utiliser.
    5. Sélectionnez et maintenez enfoncé (ou cliquez avec le bouton droit de la souris) l'en-tête du formulaire, puis sélectionnez Enregistrer.
      Remarque :
      Lorsqu’il est créé, un groupe secret est désactivé par défaut.
    6. Une fois l’enregistrement enregistré, des champs supplémentaires peuvent apparaître en fonction de la façon dont vous avez configuré votre groupe.
      Tableau 2. Champs de groupe secret supplémentaires
      Champ Description
      Périmètre cible Champ d’application partagé par les secrets à affecter à ce groupe. Ce champ n’est disponible que lorsque vous sélectionnez Périmètre dans le champ Type de critère .
      Package cible Package partagé par les secrets à affecter à ce groupe. Ce champ n’est disponible que lorsque vous sélectionnez Package dans le champ Type de critère.
      Table cible Table partagée par les secrets à affecter à ce groupe. Ce champ n’est disponible que lorsque vous sélectionnez Table ou Colonne secrète dans le champ Type de critère .
      Périmètre cible Périmètre d’application de la table sélectionnée dans le champ Table cible . Ce champ n’est visible que lorsque vous sélectionnez Table, Colonne de filtre ou Colonne secrète dans le champ Type de critère .
      Colonne secrète Colonne de table qui contient les secrets pasword2 que vous incluez dans ce groupe. Les champs disponibles dans cette liste sont déterminés par la table sélectionnée dans le champ Table cible .
      Remarque :
      Si aucune colonne de la table de sélection ne contient de secrets, ce champ s’affiche uniquement sous forme de sélection.
      Colonne de filtre Colonne de la table sélectionnée dans la table cible que vous souhaitez utiliser comme filtre. Ce champ ne peut pas être un champ Password2.
      Valeur de filtre La valeur que vous souhaitez utiliser comme filtre. Ce filtre s’applique au champ sélectionné dans le champ Colonne de filtre .

    Groupe accessible à l’instance contenant tous les mots de passe d’un compte de messagerie pour un serveur de messagerie

    Groupe contenant tous les mots de passe de compte de messagerie pour un serveur de messagerie spécifique

    Que faire ensuite

    Après la création de votre groupe, tous les nouveaux enregistrements correspondant aux critères seront chiffrés. Pour chiffrer des enregistrements existants à l’aide du module de chiffrement de ce groupe, vous devez exécuter une tâche de sécurité. Pour plus de détails, voir Exécuter des tâches de sécurité de gestion des secrets.

    Les groupes accessibles aux clients ont besoin d’une clé publique fournie par le client pour chiffrer vos secrets. Pour connaître la procédure de chargement de cette clé, reportez-vous à la section Charger une clé publique pour la gestion des secrets.