認証情報の作成と認証情報の暗号化のテスト

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:2分

    • サードパーティシステムに対して認証するための認証情報を作成します。

    始める前に

    必要なロール:admin

    手順

    1. ナビゲーションフィルターに「ssh_credentials.list」と入力して、[SSH 認証情報] リストに移動します。
    2. [新規] を選択して、[SSH 認証情報] レコードを作成します。
    3. フォームで、次のフィールドに入力します。
      表 : 1. SSH 認証情報フォーム
      フィールド
      名前 認証情報レコードの名前を入力します。この名前は任意の値にすることができます。
      適用先 [特定の MID サーバー] を選択します。
      MID サーバー MID サーバーを選択します。
      ユーザー名 ユーザー名を入力します。
      パスワード ユーザーに関連するパスワードを [ユーザー名] フィールドに入力します。
    4. [認証情報エイリアス] フィールドの横にあるロックアイコン (ロックボタン) を選択します。
    5. 参照アイコン (参照ボタン) を選択して、[接続および資格情報エイリアス] リストを開きます。
    6. [新規] を選択して、[接続および資格情報エイリアス] レコードを作成します。
    7. [名前] フィールドに名前を入力します。
    8. [タイプ (Type)] フィールドで [認証情報 (Credential)] を選択します。
    9. [送信] を選択します。
      [SSH 認証情報] レコードに戻ります。次のステップでは、認証情報が暗号化されていることをテストします。
    10. フォームヘッダーを選択して長押し (または右クリック) し、[XML 表示] を選択します。
    11. XML 内で <パスワード> XML タグを見つけます。
    12. この <パスワード> タグ内の sys_id をクリップボードにコピーします。
      sys_id は、この認証情報の暗号化に使用されている対称キーを表す 32 文字のコードです。SSH 認証情報テーブルに入力した暗号化パスワードは、この同じ行で 2 つのボックスセットの右側にあります。
      SSH 認証情報レコードの XML (sys_idが強調表示されています)
    13. ナビゲーションフィルターに「sys_kmf_module_key.list」と入力して、[モジュールキー] リストに移動します。
    14. [Sys ID] フィールドがステップ 12 でコピーした sys_id と一致するレコードのリストをフィルタリングし、[実行] を選択します。
      コピーしたsys_idに一致するリストフィルター
      検索すると、単一のモジュールキーレコードが返されます。このレコードは、対称キーを正常に作成して使用していることを示しています。
    15. ナビゲーションフィルターに「sys_kmf_wrapped_module_key.list」と入力して、[ラップされたモジュールキー] リストに移動します。
    16. [暗号化されたモジュール] フィールドが前のステップで作成した暗号化モジュールと一致するレコードのリストをフィルタリングし、[実行] を選択します。
      検索すると、単一の [ラップされたモジュールキー] レコードが返されます。このリストから、次のことを確認できます。
      • [ラップされたキーマテリアル] 列には、(SSH 認証情報の暗号化に使用されている) 暗号化モジュール内の対称キーが、ID グループにアップロードした公開鍵によって暗号化されていることが表示されます。
      • [ラップされたキーの Sys id] フィールドは、[ラッピングキー sys id] (ID グループにアップロードされた公開鍵) によって暗号化されているキー (暗号化モジュール対称キー) であることを示しています。

      上記のフィールドがデフォルトでリストにない場合は、[リストをカスタマイズ] アイコン ([リストをカスタマイズ] ボタン) を選択してリストに追加できます。

      注:
      インスタンスは 10 分ごとにクリーンアップジョブを実行します。これにより、孤立キーが削除され、認証情報の更新後に関連付けられていないキーが急増するのを防ぐことができます。