Crie um grupo para seus segredos. Organize seus segredos em grupos secretos e aplique condições de acesso a esses segredos em um nível de grupo. Em seguida, associe seu grupo de segredos a um grupo de identidade e adicione seu MID Server a esse grupo de identidade.
Antes de Iniciar
Função necessária: admin, KMF_admin, sn_secrets.secret_manager e sn_kmf.cryptographic_manager
Procedimento
-
Navegar até .
-
Selecione “Novo” para criar o registro de um Grupo secreto com critérios.
-
Preencha os campos a seguir no formulário.
Tabela 1. Campos dos grupos secretos com critérios
| Campo |
Valor |
| Nome do grupo |
Nome do grupo secreto. Este nome pode ser qualquer nome que você escolher. |
| Tipo de segredo |
Selecione “Acessível ao cliente” |
| Módulo Autogen |
Selecione a caixa |
| Descrição resumida |
Descrição do grupo de segredos. Digite um valor que indique para que esse grupo é usado. |
| Tipo de critério |
Selecione “Tabela de destino” |
| Tabela de destino |
Selecione Credenciais SSH [ssh_credentials] |
-
Selecione e mantenha pressionado (ou clique com o botão direito) o cabeçalho do formulário e selecione Salvar no menu contextual para salvar o registro.
-
Certifique-se de que a caixa de seleção Ativo não esteja marcada.
-
Selecione o botão “Gerenciar acesso do cliente” para criar um grupo de identidade.
Uma janela com Alias do grupo de identidade será exibida.
-
Selecione o botão “Novo”.
-
Selecione o ícone de referência (
) ao lado do campo Alias do grupo de identidade.
-
No campo Nome do alias do grupo, insira um valor.
O nome pode ter qualquer valor que você desejar.
-
Se você escolheu um nome exclusivo na Etapa 9, selecione Enviar.
-
Selecione o botão Carregar chave de identidade.
A janela Importar certificado de chave pública de identidade será exibida.
-
Insira um valor no campo Alias da chave de identidade.
Importante: Escolha o valor que quiser, mas deve ser uma correspondência exata do que você inserir no MID Server nas etapas posteriores.
-
Selecione “Importar”.
A janela “Anexo” será exibida.
-
Selecione Escolher arquivo.
-
Selecione o certificado público que você criou nas etapas anteriores.
Esse certificado deve ser o arquivo sm_public_cert.pem.
-
Feche a janela clicando no X.
-
Selecione “OK” para fechar a janela Importar certificado de chave pública de identidade.
Uma faixa azul de Chaves e certificados importados com sucesso para a instância será exibida para confirmar que a importação foi bem-sucedida.
-
Selecione “Enviar”.
A lista Grupos de identidade será exibida.
-
Marque a caixa de seleção à esquerda do registro do grupo de identidade na lista.
-
Selecione o botão “Associar grupo secreto”.
Você será levado de volta ao registro do seu Grupo secreto com critérios. As listas relacionadas Grupo de segredos – Alias do grupo de identidade e Grupo de segredos – Grupo de identidade estarão visíveis. Essas listas relacionadas exibem os registros que você criou nas etapas anteriores.
-
Na lista relacionada Grupo de segredos – Grupo de identidade, selecione o campo Criação para o registro nessa lista.
Um registro de Grupo de identidade será exibido.
-
Na lista relacionada Membros do grupo de identidade, selecione o botão “Novo”.
Um registro de Membro do grupo de identidade será exibido.
-
No campo Tabela de membros, selecione “MID Server [ecc_agent]”.
-
Selecione o ícone de referência () ao lado do campo Registro de membros do grupo de identidade e selecione o seu MID Server.
Nota: Se você habilitar a caixa de seleção Incluir todos os registros, todos os MID Servers conectados à sua instância serão adicionados ao grupo de identidade.
-
Para fechar a janela “Selecionar o documento”, clique em “OK”.
-
Selecione Enviar.
-
Navegar de volta para e abra o registro que você criou na etapa 2.
-
Habilite o campo “Ativo”.
-
Clique em “Atualizar” para salvar o registro.