Tester une information d’identification Windows Management Instrumentation chiffrée avec Gestion des secrets

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 3 minutes de lecture

    • Vérifiez que vos informations d’identification WMI (Windows Management Instrumentation) sont chiffrées avec Gestion des secrets et utilisez un workflow IntegrationHub pour terminer les tests de bout en bout.

    Avant de commencer

    Rôle requis : admin, KMF_admin, sn_secrets.secret_manager et sn_kmf.cryptographic_manager

    Procédure

    1. Confirmez que le serveur MID souhaité est associé au groupe secret.
      Ouvrez l’enregistrement Groupe secret avec critères [sn_sm_criteria_secret_group] et recherchez votre serveur MID dans la liste Groupe secret – Membres du groupe d’identités . Si votre serveur MID n’est associé à aucun groupe, reportez-vous à la section Créer un groupe secret avec des critères.
    2. Confirmez que les informations d’identification sont chiffrées avec Gestion des secrets.
      1. Accédez à la Tous > Centre d'intégration > Connexions et informations d'identification > Informations d'identification.
      2. Ouvrez votre enregistrement d’informations d’identification.
        Vérifiez qu’un alias d’informations d’identification est répertorié dans le champ Alias d’informations d’identification . Si vous n’en avez pas encore créé, reportez-vous à la section Créer un alias de connexion et d’informations d’identification.
      3. Sélectionnez et maintenez enfoncé (ou cliquez avec le bouton droit de la souris) l’en-tête de votre enregistrement d’informations d’identification, puis sélectionnez Afficher le code XML dans la liste.
      4. Dans la vue XML de l’enregistrement, recherchez le mot de passe et confirmez que la valeur commence par □□□A□□.
        Vue XML d’un enregistrement d’alias d’informations d’identification
    3. Créez un workflow de test dans Studio de workflow.
      1. Accédez à la Tous > Automatisation des processus > Studio de workflow.
      2. Sélectionnez Nouveau, puis Action dans la liste.
      3. Entrez un nom dans le champ Nom de l’action .
        Laissez le champ Application défini sur Global.
      4. Sélectionnez le bouton d’action Créer .
    4. Configurez une étape de recherche d’enregistrement dans Studio de workflow.
      1. Dans Plan d’action, sélectionnez le bouton Plus pour ajouter une nouvelle étape.
        Recherchez et sélectionnez le type d’étape Rechercher un enregistrement .
      2. Dans le champ Table, sélectionnez Serveur MID [ecc_agent].
      3. Pour la condition, sélectionnez Nom est, suivi du nom de votre Serveur MID.
      Rechercher la configuration de l’étape Enregistrement
      Important :
      Assurez-vous que le Serveur MID sélectionné est le même que celui associé au groupe secret.
    5. Configurez une étape de recherche d’enregistrement dans Studio de workflow.
      1. Dans Plan d’action, sélectionnez le bouton Plus pour ajouter une nouvelle étape sous votre étape Rechercher un enregistrement.
        Recherchez et sélectionnez le type d’étape PowerShell .
      2. Dans le formulaire Étape PowerShell , renseignez les champs selon vos besoins.
        Tableau 1. Champs d’étapes PowerShell
        Champ Valeur
        Connexion Sélectionner Définir l’inline de la connexion
        Alias d'informations d'identification Sélectionnez votre alias d’informations d’identification
        Hôte Entrez l’adresse IP du serveur Windows cible
        Port Entrez 22 s’il ne s’agit pas déjà de la valeur par défaut.
        Sélection de MID Sélectionnez MID Server spécifique
        Serveur MID

        Faire glisser la pastille d’enregistrement de Serveur MID à partir du panneau de données

        Cette pastille de données est visible dans le panneau Données sur le bord droit de l’écran, sous l’étape Rechercher une étape d’enregistrement.
        Type d'accès à distance Sélectionnez Exécuter sur un serveur MID ou demandez à votre script d’établir une session à distance
      Configuration de l’étape PowerShell
    6. Créez un script pour votre action de test.
      1. Dans le champ Type de script , sélectionnez Script en ligne.
      2. Utilisez le script suivant, en remplaçant l’exemple de chemin d’accès par le chemin d’accès de votre hôte de test. 
        Get-Date | Out-File -FilePath C:\Users\<path>\sm_ig_text_file.txt
        Remarque :
        Vous pouvez également exécuter votre propre script qui convient à la configuration de votre hôte distant. Il est important de confirmer qu’une connexion a été établie à l’aide de la valeur chiffrée SM.
      3. Sélectionnez le bouton Enregistrer pour enregistrer votre action.
      Configuration de script pour l’étape PowerShell
    7. Sélectionnez le bouton Test pour tester votre action.
    8. Examinez les journaux de sortie pour détecter tout message d’erreur.
    9. Vérifiez qu’un fichier de test a été créé sur le serveur hôte dans le chemin d’accès que vous avez fourni dans le script.
      Fichier de test dans le système de fichiers d’un serveur hôte