Créer un groupe secret avec des critères

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 3 minutes de lecture

    • Créez un groupe pour vos secrets. Groupes secrets pour organiser vos secrets en groupes et vous permettre d’appliquer des politiques d’accès à ces secrets au niveau du groupe. Associez ensuite votre groupe de secrets à un groupe d’identités, puis ajoutez votre serveur MID à ce groupe d’identités.

    Avant de commencer

    Rôle requis : admin, KMF_admin, sn_secrets.secret_manager et sn_kmf.cryptographic_manager

    Procédure

    1. Accédez à la Tout > Gestion des secrets > Groupes secrets avec critères.
    2. Sélectionnez Nouveau pour créer un groupe secret avec un enregistrement de critères .
    3. Dans le formulaire, renseignez les champs suivants.
      Tableau 1. Groupe secret avec champs de critères
      Champ Valeur
      Nom du groupe Nom du groupe secret. Ce nom peut être n’importe quel nom de votre choix.
      Type de secret Sélectionner Accessible au client
      Module de génération automatique Cochez la case
      Description brève Description du groupe secret. Entrez une valeur qui indique l’utilité de ce groupe.
      Type de critère Sélectionner une table cible
      Table cible Sélectionner les informations d’identification SSH [ssh_credentials]
    4. Sélectionnez et maintenez enfoncé (ou cliquez avec le bouton droit de la souris) sur l’en-tête du formulaire, puis sélectionnez Enregistrer dans le menu contextuel pour enregistrer l’enregistrement.
    5. Assurez-vous que la case Actif n’est pas cochée.
    6. Sélectionnez le bouton Gérer l’accès côté client pour créer un groupe d’identités.
      Une fenêtre d’alias de groupe d’identités s’affiche.
    7. Sélectionnez le bouton Nouveau .
    8. Sélectionnez l’icône de référence ( bouton de référence) en regard du champ Alias du groupe d’identités .
    9. Dans le champ Nom de l’alias du groupe , entrez une valeur.
      Ce nom peut être la valeur que vous voulez.
    10. Si vous avez choisi un nom unique à l’étape 9, sélectionnez Soumettre.
    11. Sélectionnez le bouton Télécharger la clé d’identité .
      La fenêtre Importer le certificat de clé publique d’identité s’affiche.
    12. Dans le champ Alias de clé d’identité , saisissez une valeur.
      Important :
      Cette valeur peut être ce que vous voulez, mais elle doit correspondre exactement à ce que vous insérez ultérieurement dans le serveur MID.
    13. Sélectionner Importer
      La fenêtre Pièce jointe s’affiche.
    14. Sélectionnez Choisir un fichier.
    15. Sélectionnez le certificat public que vous avez créé lors des étapes précédentes.
      Ce certificat doit être le fichier sm_public_cert.pem .
    16. Sélectionnez l’icône X pour fermer la fenêtre.
    17. Sélectionnez OK pour fermer la fenêtre Importer le certificat de clé publique d’identité .
      Une bannière bleue Les clés et les certificats sont importés avec succès dans l’instance et s’affiche pour confirmer la réussite de l’importation.
    18. Sélectionnez Soumettre.
      La liste Groupes d’identité s’affiche.
    19. Cochez la case à gauche de votre enregistrement de groupe d’identités dans la liste.
    20. Sélectionnez le bouton Associer un groupe secret .
      Vous êtes renvoyé à votre groupe secret avec l’enregistrement Critères . Les listes connexes Groupe secret – Alias du groupe d’identités et Groupe secret – Groupe d’identités sont visibles. Ces listes connexes affichent les enregistrements que vous avez créés lors des étapes précédentes.
    21. Dans la liste connexe Groupe secret – Groupe d’identités , sélectionnez le champ Créé pour l’enregistrement de cette liste.
      Champ Date de création dans la liste connexe Groupe secret – Groupe d’identités
      Un enregistrement de groupe d’identité s’affiche.
    22. Dans la liste connexe Membres du groupe d’identité , sélectionnez le bouton Nouveau .
      Un enregistrement de membre du groupe d’identités s’affiche.
    23. Dans le champ Table des membres, sélectionnez Serveur MID [ecc_agent].
    24. Sélectionnez l’icône de référence ( bouton de référence) en regard du champ d’enregistrement Membre du groupe d’identité , puis sélectionnez votre serveur MID.
      Remarque :
      Si vous cochez la case Inclure tous les enregistrements , tous les serveurs MID connectés à votre instance sont ajoutés au groupe d’identités.
    25. Sélectionnez OK pour fermer la fenêtre Sélectionner le document .
    26. Sélectionnez Soumettre.
    27. Revenir à Tout > Gestion des secrets > Groupes secrets avec critèreset ouvrez l’enregistrement que vous avez créé à l’étape 2.
    28. Activez le champ Actif .
    29. Sélectionnez Mettre à jour pour sauvegarder l’enregistrement.