Ein Passwort-Vault ist ein sicheres, verschlüsseltes digitales Speichersystem, ähnlich einem digitalen Safe, in dem alle Ihre Anmeldedaten (Benutzernamen, Passwörter) gespeichert werden. Hier können Sie Ihre Vault-Anbieter konfigurieren. Derzeit unterstützen wir Azure und HashiCorp.
Neuen Provider hinzufügen
Verwenden Sie das Kontextmenü, um einen neuen Anbieter hinzuzufügen. Hier für Azure dargestellt.
(1) Alias: Der Alias für Ihren Vault-Anbieter. Sie können einen beliebigen Namen verwenden.
(2) Adresse: Der Endpoint Ihres Vault-Anbieters (hier nur ein Beispiel). Diesen erhalten Sie von Ihrem Azure-Administrator.
(3) Anzeigename: Beliebiger Name (nur für Anzeigezwecke hier).
(4) Provider: Verwenden Sie den Wert “Azure Key Vault”.
(5) Tenant ID: Die Tenant ID erhalten Sie von Ihrem Azure-Administrator.
(6) Client ID: Die Client ID erhalten Sie von Ihrem Azure-Administrator.
(7) Authentifizierungsmethode: Sie können entweder ein Client Secret oder ein PEM-Zertifikat verwenden. Diese erhalten Sie von Ihrem Azure-Administrator.
Vault-Passwörter benutzen
Sie können Vault-Passwörter an verschiedenen Stellen in der GUI verwenden:
Kanäle (FTP, HTTP, IoT, Mail, OFTP, SSH, X.400)
AMQP-, MQTT- und TCP-Verbindungen
Datenbank-Verbindungen
Transport-Manager-Verbindungen
HTTP-Eingangsagenten
Drücken Sie in einem dieser Passwortdialoge den Button “Vault“.
Der Dialog zeigt Ihnen alle möglichen Passwörter an, auf die Sie über den konfigurierten Anbieter Zugriff haben. Wir zeigen dies erneut am Beispiel von Azure.
Hinweis: Die Auswahl des Passworts hängt vom Anbieter ab. Azure Key Vault bietet einen einfachen und direkten Zugriff über einen Identifier Key, während HashiCorp eine tiefere Pfadhierarchie bietet. Nicht benötigte Werte für einen bestimmten Anbieter werden automatisch ausgefüllt. Sie können nur Werte auswählen, die für Ihren Anbieter relevant sind. Bitte fragen Sie Ihren Administrator nach weiteren Details.
(1) Providers: Wählen Sie Ihren Azure-Anbieter aus.
(2) Mounts: Nicht benötigt für Azure (verwendet den Default-Wert “key_value”).
(3) Names: Wählen Sie den Identifier Key des Passworts.
(4) Key: Nicht benötigt für Azure (verwendet den Wert von Feld “Names”).
Nachdem Sie das Passwort übernommen haben, sieht das folgendermaßen aus:
Wenn Sie das Passwort anzeigen, sehen Sie nicht das eigentliche Passwort, sondern den Vault-Passwort-Identifikationsstring:
Das formale Format dieses Strings ist: $VS$<provider_alias>$key_value$<name>$<name>$