MicroStrategy ONE

Crear, editar y eliminar las conexiones de un almacén

MicroStrategy ONE (diciembre de 2024) añade compatibilidad con los tipos de conexión de almacén de HashiCorp y Amazon Web Services (AWS).

MicroStrategy ONE (septiembre de 2024) presenta la capacidad de crear, editar y eliminar conexiones de almacén. Facilita la creación de inicios de sesión de bases de datos basados en secretos de almacenes recuperados del proveedor de credenciales de CyberArk Central.

Utilice conexiones de almacenes para permitir que MicroStrategy Intelligence Server recupere datos de sus credenciales almacenadas externamente. Las conexiones del almacén le permiten almacenar credenciales dentro de sus sistemas corporativos en lugar de MicroStrategy para mantener la confidencialidad, integridad y disponibilidad de la información confidencial.

Requisitos previos

Para administrar inicios de sesión de bases de datos basadas en almacenes, necesita la Crear y editar conexiones de almacenes privilegio.

Crear una conexión de almacén de CyberArk

  1. Abra la ventana Workstation.
  2. En el panel de navegación, haga clic en Orígenes de datos.

  3. Haga clic en Conexiones del almacén para ver todas las conexiones de almacenes.

  4. Haga clic en Añadir nueva conexión del almacén.

  5. Introduzca valores en los siguientes campos:

    • Nombre: Escriba un nombre para su conexión.

    • Tipo: Seleccionar CyberArk.

    • URL: Introduzca la URL de su entorno de CyberArk.

    • Nombre seguro: Escriba el nombre de la caja fuerte de CyberArk a la que desea conectarse.

    • Modo de autenticación: Seleccionar TLS mutuo.

    • Certificado de cliente: Haga clic en Seleccionar un archivo, seleccione el archivo de certificado y haga clic en Abrir.

    • Clave de cliente: Haga clic en Seleccionar un archivo, seleccione el archivo de certificado y haga clic en Abrir.

  6. Haga clic en Guardar.

    El proveedor de credenciales de CyberArk Central puede utilizar el almacenamiento en caché para mejorar el rendimiento. Ver Documentación oficial de CyberArk para obtener más detalles. Si el almacenamiento en caché está habilitado, ejecute el siguiente comando para actualizar la caché después de agregar o actualizar las credenciales de la base de datos en CyberArk.

    Copiar 
    AppPrvMgr.exe RefreshCache 

Crear una conexión de almacén de HashiCorp

MicroStrategy admite la lectura de valores clave (KV) motores de secretos (versiones 1 y 2) y motores de bases de datos secretas con roles estáticos de HashiCorp Vault Community Edition, HashiCorp Cloud Platform Vault Dedicated o HashiCorp Vault Enterprise. Para considerar la conexión del almacén de HashiCorp, consulte Consideraciones sobre la conexión del almacén de HashiCorp.

  1. Abra la ventana Workstation.
  2. En el panel de navegación, haga clic en Orígenes de datos.

  3. Haga clic en Conexiones del almacén para ver todas las conexiones de almacenes.

  4. Haga clic en Añadir nueva conexión del almacén.

  5. Introduzca valores en los siguientes campos:

    • Nombre: Escriba un nombre para su conexión.

    • Tipo: Elegir HashiCorp Vault Community Edition, HashiCorp Cloud Platform Vault Dedicado, o HashiCorp Vault Enterprise.

    • URL: Introduzca la URL de su entorno HashiCorp.

    • Espacio de nombres: Escriba su espacio de nombres de HashiCorp. Esta opción solo está disponible para HashiCorp Cloud Platform Vault Dedicated y HashiCorp Vault Enterprise.

      Para obtener más información acerca de los espacios de nombres de HashiCorp, consulte HCP Consideraciones sobre los espacios de nombres dedicados de Vault.

    • Ruta secreta: Introduzca la ruta donde se almacenan sus secretos de HashiCorp.

    • Modo de autenticación: Seleccionar TLS mutuo.

    • Certificado de cliente: Haga clic en Seleccionar un archivo, seleccione el archivo de certificado y haga clic en Abrir.

    • Clave de cliente: Haga clic en Seleccionar un archivo, seleccione el archivo de certificado y haga clic en Abrir.

    • Certificado de CA: Haga clic en Seleccionar un archivo, seleccione el archivo de certificado y haga clic en Abrir.

      Para obtener más información sobre cómo crear un certificado, consulte Configuración del servicio web del proveedor de credenciales centrales.

  6. Haga clic en Guardar.

Consideraciones sobre la conexión del almacén de HashiCorp

  • HashiCorp deshabilita la autenticación con certificado TLS de inmediato para los entornos dedicados de HashiCorp Cloud Platform Vault. Por lo tanto, asegúrese de enviar una solicitud de soporte y seguir TLS Autenticación con certificado para habilitar TLS autenticación.

  • Al utilizar clave-valor (KV) motores de claves secretas, asegúrese de que la credencial de la base de datos se guarda en las claves del nombre de usuario y la contraseña. Consulte el siguiente ejemplo para la ruta del secreto sampleKVSecretEngine y el nombre del secreto sampleSecret donde el nombre de usuario y la contraseña se guardan en las claves del motor.

  • Asegúrese de que el nombre del secreto no esté anidado en todas las versiones de HashiCorp. Por ejemplo, puede utilizar nombresecreto pero no nombresecreto/subruta.

Crear una conexión de almacén de Secrets Manager de Amazon Web Services (AWS)

MicroStrategy utiliza el modo de autenticación de clave de acceso, que se basa en Identity Access Management (IAM), para obtener secretos de AWS. Para AWS Para considerar la conexión del almacén de Secrets Manager, consulte AWS Consideraciones sobre la conexión del almacén de Secret Manager.

  1. Abra la ventana Workstation.
  2. En el panel de navegación, haga clic en Orígenes de datos.

  3. Haga clic en Conexiones del almacén para ver todas las conexiones de almacenes.

  4. Haga clic en Añadir nueva conexión del almacén.

  5. Introduzca valores en los siguientes campos:

    • Nombre: Escriba un nombre para su conexión.

    • Tipo: Seleccionar AWS Secrets Manager.

    • Autenticación Modo: Seleccionar Clave de acceso.

    • Región: Elija el almacén AWS región.

    • ID de clave de acceso: Introduzca su AWS ID de clave de acceso.

    • Secreto de acceso Clave: Introduzca su AWS clave de acceso secreta.

      Para más información sobre AWS claves de acceso, consulte Administrar claves de acceso para IAM usuarios. Para más información sobre cómo conceder permisos para AWS Secrets Manager, consulte Autenticación y control de acceso para AWS Secrets Manager.

  6. Haga clic en Guardar.

AWS Consideraciones sobre la conexión del almacén de Secret Manager

Base de datos y other tipos de secreto son compatibles con AWS Secretos Manager. Para other tipos de secreto, uso username y password pares clave-valor para almacenar las credenciales de la base de datos.

Modificar la conexión de un almacén existente

  1. Para editar o eliminar un objeto de conexión de almacén, haga clic con el botón derecho en él en la cuadrícula y elija Editar o Eliminar.

  2. Para ver las propiedades generales, el diario de cambios o el acceso de seguridad para modificar ACL, haga clic con el botón derecho en un objeto de conexión de almacén y elija Propiedades.

  3. Haga clic en Aceptar.

Tema relacionado

Crear, editar y eliminar conexiones de bases de datos independientes e inicios de sesión de bases de datos