Интеграция внешнего хранилища

Материал из Документация Ключ-АСТРОМ
Версия от 19:28, 3 февраля 2025; IKuznetsov (обсуждение | вклад) (Новая страница: «Учетные данные '''Синтетического мониторинга''' с именем пользователя-паролем и токеном в...»)
(разн.) ← Предыдущая | Текущая версия (разн.) | Следующая → (разн.)

Учетные данные Синтетического мониторинга с именем пользователя-паролем и токеном в хранилище учетных данных Ключ-АСТРОМ можно синхронизировать с внешним хранилищем — Azure Key Vault , HashiCorp Vault или CyberArk Vault (только учетные данные с именем пользователя-паролем). Синхронизированные учетные данные содержат ключи внешних пар «ключ-значение», которые содержат требуемые значения.

Когда вы настраиваете синхронизированные учетные данные в хранилище учетных данных, Ключ-АСТРОМ автоматически создает HTTP-мониторы специально для синхронизации. Вы также можете использовать методы api.saveCredential() или api.saveToken() в скриптах до и после выполнения для создания собственных мониторов синхронизации.

Автоматически созданные мониторы синхронизации именуются с идентификатором учетных данных синхронизированных учетных данных и выполняются ежечасно по умолчанию из публичного расположения. Обратите внимание, что тела запросов и ответов, а также заголовки мониторов синхронизации автоматически скрываются от деталей выполнения.

Другие синтетические мониторы могут вызывать и использовать эти синхронизированные учетные данные для тестирования конечных точек API и веб-сайтов. Мониторы, вызывающие эти учетные данные, используют синхронизированные значения, полученные из внешних хранилищ. Частота синхронизации определяет, как часто эти учетные данные ротируются в синтетических мониторах, которые их вызывают.

Процесс синхронизации считывает учетные данные из внешнего хранилища и сохраняет копию в хранилище Ключ-АСТРОМ.

Предварительная настройка

Перед настройкой учетных данных, синхронизированных с Azure Key Vault, необходимо определить требуемый идентификатор клиента (приложения) и секрет клиента в качестве учетных данных токена , хранящихся в хранилище учетных данных Ключ-АСТРОМ. Мы рекомендуем называть такие токены предварительных условий, чтобы их можно было легко идентифицировать как сопутствующие учетные данные для синхронизации. Если в вашем хранилище нет токенов, к которым у вас есть доступ, вы увидите предупреждение.

Настройте синхронизированные учетные данные

  1. В хранилище учетных данных создайте учетные данные пользователя и пароля или токена . Вы также можете перезаписать существующие учетные данные.
  2. Для области действия учетных данных выберите Синтетический .
  3. Включите синхронизацию с внешним хранилищем .
  4. Выберите Azure Key Vault (по умолчанию) в качестве источника учетных данных .
  5. Мы рекомендуем изменить имя учетных данных по умолчанию , чтобы легко идентифицировать ваши новые учетные данные.
  6. Введите URL-адрес для доступа к хранилищу (URL-адрес хранилища) и идентификатор арендатора (каталога).
  7. Выберите созданные ранее сопутствующие токены для идентификатора клиента (приложения) и секретного ключа клиента.
  8. Введите имя ключа Azure Key Vault. Учетные данные имени пользователя-пароля
    • В поле Secret name for username введите имя ключа Azure Key Vault, сопоставленное со значением username; не вводите фактическое имя пользователя.
    • В поле Secret name for password введите имя ключа Azure Key Vault, сопоставленное со значением password; не вводите фактический пароль. Учетные данные токена
    • В поле Secret name for token введите имя ключа Azure Key Vault, сопоставленного со значением token; не вводите фактическое значение токена.
  9. Выберите местоположение для синхронизации — вы можете выбрать любое публичное или частное синтетическое местоположение для выполнения монитора синхронизации. Вы можете выполнить поиск местоположения, введя его имя в поле.
  10. необязательный Укажите описание учетных данных.
  11. По умолчанию учетные данные настроены только на доступ владельца.
  12. Сохраните свои учетные данные.

1034.png

Мониторы синхронизации Azure Key Vault

Когда вы настроили синхронизированные учетные данные имени пользователя-пароля или токена , Ключ-АСТРОМ автоматически создает и выполняет HTTP-монитор , который синхронизирует учетные данные с Azure Key Vault. Этот монитор автоматически связывается с синхронизированными учетными данными имени пользователя-пароля или токена.

Учетные данные имя пользователя-пароль

Монитор синхронизации содержит три запроса. Azure Key Vault требует разделения извлечения имени пользователя и пароля на два отдельных запроса.

  1. Первый запрос (POST) извлекает токен доступа.
    • URL-адрес запроса ссылается на идентификатор арендатора как на атрибут синхронизированных учетных данных, определенных выше; идентификатор арендатора не отображается. 1035.png
    • Идентификатор клиента и секретный ключ клиента, указанные как атрибуты синхронизированных учетных данных, передаются в виде пар «ключ-значение» в теле запроса ; идентификатор клиента и секретный ключ клиента не отображаются. 1036.png
    • В теле ответа возвращается токен клиента. Скрипт после выполнения сохраняет токен в глобальной переменной. 1037.png
  2. Второй запрос (GET) извлекает значение имени пользователя.
    • URL-адрес запроса ссылается на URL-адрес хранилища как на атрибут синхронизированных учетных данных , определенных выше; URL-адрес хранилища не отображается. URL-адрес запроса также ссылается на ключ, сопоставленный со значением имени пользователя в Azure Key Vault. 1038.png
    • Заголовок Authorization содержит токен доступа, полученный в первом запросе. 1039.png
    • Значение имени пользователя возвращается в теле ответа. Скрипт после выполнения сохраняет значение в глобальной переменной. 1040.png
  3. Третий запрос (GET) извлекает значение пароля. Он также используется api.saveCredential()в скрипте после выполнения для записи извлеченных значений в синхронизированные учетные данные имя пользователя-пароль, определенные выше.
    • URL-адрес запроса ссылается на URL-адрес хранилища как на атрибут синхронизированных учетных данных ; URL-адрес хранилища не отображается. URL-адрес запроса также ссылается на ключ, сопоставленный со значением пароля в Azure Key Vault. 1041.png
    • Заголовок Authorization содержит токен доступа, полученный в первом запросе. 1039.png
    • Значение пароля возвращается в теле ответа. Скрипт после выполнения сохраняет значение в глобальной переменной. Он также использует api.saveCredential() для записи извлеченных значений в синхронизированные учетные данные имя пользователя-пароль. 1042.png

Монитор синхронизации содержит два запроса

  1. Первый запрос (POST) извлекает токен доступа.
    • URL-адрес запроса ссылается на идентификатор арендатора, который хранится как атрибут синхронизированных учетных данных, определенных выше; идентификатор арендатора не отображается. 1043.png
    • Идентификатор клиента и секретный ключ клиента, указанные как атрибуты синхронизированных учетных данных, передаются в виде пар «ключ-значение» в теле запроса ; идентификатор клиента и секретный ключ клиента не отображаются. 1036.png
    • В теле ответа возвращается токен клиента. Скрипт после выполнения сохраняет токен в глобальной переменной. 1037.png
  2. Второй запрос (GET) извлекает значение токена.
    • URL-адрес запроса ссылается на URL-адрес хранилища как на атрибут синхронизированных учетных данных , определенных выше; URL-адрес хранилища не отображается. URL-адрес запроса также ссылается на ключ, сопоставленный со значением токена в Azure Key Vault. 1044.png
    • Заголовок Authorization содержит токен доступа, полученный в первом запросе. 1039.png
    • Значение токена возвращается в теле ответа. Скрипт после выполнения сохраняет значение в переменной. Он также используется api.saveToken()в скрипте после выполнения для записи извлеченного значения в синхронизированные учетные данные токена. 1045.png

Хранилище HashiCorp

Источник — https://doc.ruscomtech.ru/index.php?title=Интеграция_внешнего_хранилища&oldid=4956