Créer des informations d’identification et tester le chiffrement des informations d’identification

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 2 minutes de lecture

    • Créez des informations d’identification à authentifier dans un système tiers.

    Avant de commencer

    Rôle requis : admin, KMF_admin, sn_secrets.secret_manager et sn_kmf.cryptographic_manager

    Important :
    L’utilisateur connecté du serveur MID doit également avoir les rôles suivants : administrateur, KMF_admin, sn_secrets.secret_manager et sn_kmf.cryptographic_manager.

    Procédure

    1. Accédez à la liste des informations d’identification SSH en saisissant ssh_credentials.list dans le filtre de navigation.
    2. Sélectionnez Nouveau pour créer un enregistrement d’informations d’identification SSH .
    3. Dans le formulaire, renseignez les champs suivants.
      Tableau 1. Formulaire d’informations d’identification SSH
      Champ Valeur
      Nom Entrez un nom pour votre enregistrement d’informations d’identification. Ce nom peut être la valeur que vous voulez.
      Concerne Sélectionner des serveurs MID spécifiques
      MID Servers Sélectionnez votre Serveur MID.
      Nom d'utilisateur Entrez le nom d’utilisateur.
      Mot de passe Entrez le mot de passe associé à l’utilisateur dans le champ Nom d’utilisateur .
    4. Sélectionnez l’icône de verrouillage ( bouton de verrouillage) en regard du champ Alias d’informations d’identification .
    5. Sélectionnez l’icône de référence ( bouton de référence) pour ouvrir la liste des alias de connexion et d’informations d’identification .
    6. Sélectionnez Nouveau pour créer un enregistrement d’alias de connexion et d’informations d’identification .
    7. Entrez un nom dans le champ Nom .
    8. Sélectionnez Informations d’identification dans le champ Type .
    9. Sélectionnez Soumettre.
      Vous êtes renvoyé à l’enregistrement des informations d’identification SSH . Dans les étapes suivantes, vous testez que les informations d’identification sont chiffrées.
    10. Sélectionnez et maintenez enfoncé (ou cliquez avec le bouton droit de la souris) sur l’en-tête du formulaire et sélectionnez Afficher le code XML.
    11. Recherchez la balise XML <password> dans le code XML.
    12. Copiez les sys_id de cette balise <mot de passe> dans votre presse-papier.
      Le sys_id est un code de 32 caractères représentant la clé symétrique utilisée pour chiffrer ces informations d’identification. Le mot de passe chiffré que vous avez saisi dans la table Informations d’identification SSH se trouve à droite des deux ensembles de cases sur cette même ligne.
      XML de l’enregistrement d’informations d’identification SSH, avec le sys_id en surbrillance
    13. Accédez à la liste des clés de module en saisissant sys_kmf_module_key.list dans le filtre de navigation.
    14. Filtrez la liste des enregistrements dans lesquels le champ ID système correspond à l’sys_id que vous avez copié à l’étape 12, puis sélectionnez Exécuter.
      Filtre de liste correspondant à la sys_id copiée
      Votre recherche doit renvoyer un seul enregistrement de clé de module . Cet enregistrement vous montre que vous avez créé avec succès une clé symétrique et que vous l’utilisez.
    15. Accédez à la liste des clés de module encapsulées en saisissant sys_kmf_wrapped_module_key.list dans le filtre de navigation.
    16. Filtrez la liste des enregistrements dans lesquels le champ Module de chiffrement correspond au module de chiffrement que vous avez créé dans les étapes précédentes, puis sélectionnez Exécuter.
      Votre recherche doit renvoyer un seul enregistrement de clé de module encapsulée . Dans cette liste, vous pouvez vérifier les points suivants :
      • La colonne de matériel de clé encapsulée montre que la clé symétrique dans le module de chiffrement (qui est utilisée pour chiffrer les informations d’identification SSH) est chiffrée par la clé publique que vous avez téléchargée dans le groupe d’identités.
      • Le champ ID système de clé encapsulée montre que c’est la clé (la clé symétrique du module de chiffrement) qui est chiffrée par l’ID système de clé d’encapsulation (la clé publique chargée dans le groupe d’identités).

      Si les champs précédents ne figurent pas sur votre liste par défaut, vous pouvez les ajouter à la liste en sélectionnant l’icône Personnaliser la liste (bouton Personnaliser la liste).

      Remarque :
      Votre instance exécute une tâche de nettoyage toutes les 10 minutes, ce qui supprime les clés orphelines et empêche la prolifération de clés non associées après la mise à jour de vos informations d’identification.