Criação de credenciais e testagem da criptografia de credenciais

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura

    • Crie uma credencial para autenticar em um sistema de terceiros.

    Antes de Iniciar

    Função necessária: admin, KMF_admin, sn_secrets.secret_manager e sn_kmf.cryptographic_manager

    Importante:
    O usuário conectado do MID Server também precisa ter as seguintes funções: admin, KMF_admin, sn_secrets.secret_manager e sn_kmf.cryptographic_manager.

    Procedimento

    1. Navegue até a lista Credenciais SSH inserindo ssh_credentials.list no filtro de navegação.
    2. Selecione “Novo” para criar um registro de Credencial SSH.
    3. Preencha os campos a seguir no formulário.
      Tabela 1. Formulário de Credenciais SSH
      Campo Valor
      Nome Insira um nome para o registro de credenciais. Escolha qualquer nome que desejar.
      Aplica-se a Selecione MID Servers específicos
      MID Servers Selecione o seu MID Server.
      Nome de usuário Insira o nome de usuário.
      Senha Insira a senha correspondente ao usuário no campo Nome de usuário.
    4. Selecione o ícone de cadeado (botão de cadeado) ao lado do campo Alias de credencial.
    5. Selecione o ícone de referência (botão de referência) para abrir a lista de Aliases de conexão e credencial.
    6. Selecione “Novo” para criar um registro de Aliases de conexão e credencial.
    7. Digite um nome no campo Nome.
    8. Selecione “Credencial” no campo Tipo.
    9. Selecione “Enviar”.
      Você será levado de volta ao registro de Credenciais SSH. Nas próximas etapas, você irá testar se a credencial está criptografada.
    10. Selecione e mantenha pressionado (ou clique com o botão direito) o cabeçalho do formulário e escolha Mostrar XML.
    11. Encontre o marcador <password> contido no XML.
    12. Copie o sys_id contido nesse marcador de <password> para a área de transferência.
      O sys_id é um código de 32 caracteres que representa a chave simétrica que está sendo usada para criptografar esta credencial. A senha criptografada que você inseriu na tabela Credenciais SSH está à direita dos dois conjuntos de caixas de seleção nesta mesma linha.
      XML do registro de credenciais SSH, com o sys_id realçado
    13. Navegue até a lista Chaves do módulo inserindo sys_kmf_module_key.list no filtro de navegação.
    14. Filtre a lista de registros em que o campo Sys ID do sistema corresponda ao sys_id que você copiou na etapa 12 e selecione “Executar”.
      Filtro de lista para corresponder ao sys_id copiado
      Sua pesquisa deve retornar um único registro de Chave de módulo. Esse registro mostra que você criou uma chave simétrica e a está usando com sucesso.
    15. Navegue até a lista Chaves do módulo encapsulado inserindo sys_kmf_wrapped_module_key.list no filtro de navegação.
    16. Filtre a lista de registros em que o campo Módulo de criptografia corresponda ao módulo criptográfico que você criou nas etapas anteriores e selecione Executar.
      Sua pesquisa deve retornar um único registro de Chave de módulo encapsulado. Nessa lista, você pode verificar o seguinte:
      • A coluna Material de chave encapsulado mostra que a chave simétrica no módulo de criptografia (que está sendo usada para criptografar a credencial SSH) é criptografada pela chave pública que você carregou para o Grupo de identidade.
      • O campo ID do sistema de encapsulamento de chaves mostra que é a chave (a chave simétrica do módulo de criptografia) que está sendo criptografada pelo ID do sistema de encapsulamento de chaves (a chave pública carregada no Grupo de identidade).

      Se os campos anteriores não estiverem na sua lista por padrão, você poderá adicioná-los à lista selecionando o ícone “Personalizar lista” (botão para Personalizar lista).

      Nota:
      Sua instância executa um trabalho de limpeza a cada dez minutos, o que remove chaves órfãs e impede a proliferação de chaves não associadas após a atualização de suas credenciais.