MID 서버 Azure Key Vault 통합

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기10분

    • MID Server와 Azure Key Vault를 통합하면 인스턴스에 자격 증명을 저장하지 않고도 오케스트레이션, 검색 및 서비스 매핑을 실행할 수 있습니다.

    시작하기 전에

    인스턴스에 필요한 애플리케이션을 설치하려면 다음으로 이동합니다. 플러그인 관리자 > 외부 자격 증명 스토리지 및 관리.

    보안 단계의 설정 표시기MID 서버가 네트워크 내부 및 외부의 요소에 연결할 수 있는지 확인Linux 또는 Windows 호스트에서 MID 서버를 다운로드 및 설치MID 서버 구성MID 서버 보안 구성MID 서버가 네트워크 내부 및 외부의 요소에 연결할 수 있는지 확인Linux 또는 Windows 호스트에서 MID 서버를 다운로드 및 설치MID 서버 구성MID 서버 보안 구성

    필요한 역할: 외부 자격 증명 스토리지 및 관리 애플리케이션 범위 ID 필요: com.sn_mid_extcredstrg

    이 태스크 정보

    Azure Key Vault에 대한 액세스를 설정할 때 MID 서버는 Azure 환경 내에 있거나 외부 가상 머신에 있습니다. 이 절차에서는 Azure 환경 내에서 MID 서버에 대한 Azure Key Vault를 설정하는 방법을 설명합니다.

    특정 Azure 및 Azure Key Vault 절차에 대한 자세한 내용은 Azure Key Vault 설명서를 참조하세요.

    프로시저

    1. Azure 클라우드 환경 내에서 가상 머신을 생성합니다.
    2. 해당 가상 머신의 ID 섹션으로 이동합니다.
    3. 시스템 할당 ID를 활성화합니다.
      활성화되면 해당 ID에 대한 역할을 할당할 수 있습니다.
    4. 역할 할당 추가 메뉴로 이동합니다.
    5. 범위를 구독으로 설정합니다.
    6. Key Vault 관리자 역할을 추가합니다.
    7. MID 서버와 통합하려는 키 자격 증명 모음에 자원을 설정합니다.

    외부 가상 머신 MID 서버에 대한 Azure Key Vault 통합

    MID Server와 Azure Key Vault를 통합하면 인스턴스에 자격 증명을 저장하지 않고도 오케스트레이션, 검색 및 서비스 매핑을 실행할 수 있습니다.

    시작하기 전에

    필요한 역할: 외부 자격 증명 스토리지 및 관리 애플리케이션(범위 ID: com.sn_mid_extcredstrg)이 필요합니다.

    이 태스크 정보

    Azure Key Vault에 대한 액세스를 설정할 때 MID 서버는 Azure 환경 내에 있거나 외부 가상 머신에 있습니다. 이 절차에서는 외부 가상 머신에 있는 MID 서버에 대한 Azure Key Vault를 설정하는 방법을 설명합니다.

    특정 Azure 및 Azure Key Vault 절차에 대한 자세한 내용은 Azure Key Vault 설명서를 참조하세요.

    프로시저

    1. Azure Portal에서 앱 등록으로 이동합니다.
    2. MID 서버용 새 애플리케이션을 작성합니다.
    3. 테넌트 ID클라이언트 ID는 나중에 사용되므로 기록해 둡니다.
    4. 애플리케이션에 Azure Key Vault에 대한 API 권한을 제공합니다.
    5. 새 애플리케이션에 대한 인증서 및 비밀 로 이동합니다.
    6. 새 클라이언트 비밀을 작성하고 해당 클라이언트 비밀을 기록해 둡니다.
      이 시점에서 애플리케이션 등록을 위한 client_id, tenant_idsecret_key 있어야 합니다.
    7. 기록된 값을 사용하여 MID 서버 config.xml 다음 매개변수를 추가합니다. 
      <parameter name="ext.cred.azure.vault_name" secure="false" value="<azure_key_vault_name>"/> (optional) 
<parameter name="ext.cred.azure.tenant_id" secure="true" value="<tenant_id_value>"/> 
<parameter name="ext.cred.azure.client_id" secure="true" value="<client_id_value>"/> 
<parameter name="ext.cred.azure.secret_key" secure="true" value="<secret_key_value>"/>

    Azure Key Vault 통합에 지원되는 자격 증명

    MID 서버는 Azure Key Vault와의 통합을 위해 지정된 자격 증명을 지원합니다.

    자격 증명 목록

    SNMPV3 자격 증명
      {
    "type": "snmpv3",
    "user": "<user_value>",
    "authentication_key": "<authentication_key_value>",
    "privacy_protocol": "<privacy_protocol_value>",
    "privacy_key": "<privacy_key_value>",
    "authentication_protocol": "<authentication_protocol_value>",
    "snmp_context": "<snmp_context_value>"
  }
    VMware 자격 증명
      {
    "type": "vmware",
    "password": "<password_value>",
    "user": "<user_value>"
  }
    SSH 자격 증명
      {
    "type": "ssh",
    "password": "<password_value>",
    "user": "<user_value>"
  }
    Windows 자격 증명
      {
    "type": "windows",
    "password": "<password_value>",
    "user": "<user_value>",
    "domain": "<domain_value>" // If it is null or empty, user name will become `.\user`
  }
    Azure 서비스 사용자 자격 증명
      {
    "type": "azure",
    "client_id": "<client_id_value>",
    "tenant_id": "<tenant_id_value>",
    "secret_key": "<secret_key_value>"
  }
    SSH 프라이빗 키 자격 증명
      {
    "type": "ssh_private_key",
    "password": "<password_value>", // optional
    "user": "<user_value>",
    "ssh_certificate": "<ssh_certificate_value>",
    "ssh_private_key": "<ssh_private_key_value>",
    "ssh_passphrase": "<ssh_passphrase_value>" // optional
  }
    AWS 자격 증명
      {
    "type": "aws",
    "access_key": "<access_key_value>",
    "secret_key": "<secret_key_value>"
  }
    API 키 자격 증명
      {
    "type": "api_key",
    "api_key": "<api_key_value>"
  }
    애플리케이션 자격 증명
      {
    "type": "<applcation_type>", // generated by JSON builder: TODO
    "password": "<password_value>",
    "user": "<user_value>"
  }
    Azure Enterprise 계약 자격 증명
      {
    "type": "ea_azure",
    "access_key": "<access_key_value>",
    "enrollment_number": "<enrollment_number>"
  }
    Azure SAS 자격 증명
      {
    "type": "azure_sas",
    "sas_key": "<sas_key_value>",
    "sas_key_name": "<sas_key_name_value>"
  }
    기본 인증 자격 증명
      {
    "type": "basic_auth",
    "password": "<password_value>",
    "user": "<user_value>"
  }
    CIM 자격 증명
      {
    "type": "cim",
    "password": "<password_value>",
    "user": "<user_value>"
  }
    Cloud Foundry 자격 증명
      {
    "type": "sn_itom_pattern_pcf",
    "password": "<password_value>",
    "user": "<user_value>",
    "ssh_private_key": "<ssh_private_key_value>",
    "ssh_passphrase": "<ssh_passphrase_value>"
  }
    Google API 자격 증명
      {
    "type": "gcp",
    "email": "<email_value>",
    "secret_key": "<secret_key_value>"
  }
    SSL 키 스토어 자격 증명
      {
    "type": "keystore",
    "keystore_password": "<keystore_password_value>",
    "keystore_path": "<keystore_path_value>",
    "key_password": "<key_password_value>"
  }
    JMS 자격 증명
      {
    "type": "jms",
    "password": "<password_value>",
    "user": "<user_value>"
  }
    SNMP 커뮤니티 자격 증명
      {
    "type": "snmp",
    "password": "<password_value>"
  }
    SSL 자격 증명
      {
    "type": "keystore",
    "user": "<user_value>",
    "password": "<password_value>",
    "additional_properties": "<additional_properties_value>",
    "key_password": "<key_password_value>",
    "keystore": "<keystore_value>",
    "keystore_password": "<keystore_password_value>",
    "keystore_type": "<keystore_type_value>",
    "ssl_provider_name": "<ssl_provider_name_value>",
    "security_protocol": "<security_protocol_value>",
    "truststore": "<truststore_value>",
    "truststore_password": "<truststore_password_value>",
    "truststore_type": "<truststore_type_value>"
  }
    IBM 자격 증명
      {
    "type": "ibm",
    "user": "<user_value>",
    "password": "<password_value>",
    "softlayer_user": "<softlayer_user_value>",
    "softlayer_key": "<softlayer_key_value>",
    "bluemix_key": "<bluemix_key_value>"
  }

    Azure Key Vault 통합에 대한 정부 클라우드 지원

    정부 클라우드 환경에서 운영할 때 인증 및 자격 증명 모음 URL을 재정의해야 할 수 있습니다. 다음 예제는 미국 정부 클라우드에 대한 것입니다.

    인증 엔드포인트:

    미국 정부 클라우드의 경우: https://login.microsoftonline.us/%s/oauth2/v2.0/token

    미국 정부 클라우드 지원의 경우: <paramter name="ext.cred.azure.vault_auth_endpoint" value="https://login.microsoftonline.us/%s/oauth2/v2.0/token"/>

    범위:

    미국 정부 클라우드의 경우: https://vault.usgovcloudapi.net/.default

    <매개변수 이름="ext.cred.azure.endpoint_scope" 값="https://vault.usgovcloudapi.net/.default"/>

    독일 정부 클라우드의 경우: https://vault.microsoftazure.de/.default

    중국 정부 클라우드의 경우: https://vault.azure.cn/.default