MicroStrategy ONE

Créer, modifier et supprimer les connexions de coffre-fort

MicroStrategy ONE (Décembre 2024) ajoute la prise en charge pour les types de connexion de coffre HashiCorp et Amazon Web Services (AWS).

MicroStrategy ONE (septembre 2024) offre la possibilité de créer, de modifier et de supprimer des connexions de coffre-fort. Cela facilite la création de connexions de base de données à partir des secrets de coffre récupérés du fournisseur d'informations d'identification central de CyberArk.

Utilisez des connexions de coffres pour permettre à MicroStrategy Intelligence Server de récupérer les données de vos informations d'identification stockées en externe. Les connexions Vault vous permettent de stocker des informations d'identification au sein de vos systèmes d'entreprise, à la place de MicroStrategy , pour maintenir la confidentialité, l'intégrité et la disponibilité des informations sensibles.

Conditions préalables

Pour gérer les connexions de base de données basées sur des coffres-forts, vous avez besoin de Créer et modifier les connexions de coffre privilège.

Créer une connexion au coffre-fort CyberArk

  1. Ouvrez la fenêtre Workstation.
  2. Dans le volet de navigation, cliquez sur Sources de données.

  3. Cliquez sur Connexions au coffre pour afficher toutes les connexions de coffre.

  4. Cliquez sur Ajouter une nouvelle connexion au coffre-fort.

  5. Saisissez des valeurs dans les champs suivants :

    • Nom : Saisissez un nom pour votre connexion.

    • Type : Choisissez CyberArk.

    • URL: Saisissez l'URL de votre environnement CyberArk.

    • Nom du coffre-fort:  Saisissez le nom du coffre-fort CyberArk auquel vous souhaitez vous connecter.

    • Mode d'authentification:  Choisissez TLS mutuel.

    • Certificat client:  Cliquez sur Sélectionnez un fichier, sélectionnez votre fichier de certificat, puis cliquez sur Ouvrir.

    • Clé client:  Cliquez sur Sélectionnez un fichier, sélectionnez votre fichier de certificat, puis cliquez sur Ouvrir.

  6. Cliquez sur Enregistrer.

    Le fournisseur d'informations d'identification centrales CyberArk peut utiliser la mise en cache pour améliorer les performances. Voir Documentation officielle de CyberArk pour plus de détails. Si la mise en cache est activée, exécutez la commande suivante pour actualiser le cache après l'ajout ou la mise à jour des informations d'identification de base de données dans CyberArk.

    Copier 
    AppPrvMgr.exe RefreshCache 

Créer une connexion au coffre-fort HashiCorp

MicroStrategy prend en charge la lecture de la valeur clé (KV) moteurs secrets (versions 1 et 2) et moteurs secrets de bases de données avec des rôles statiques de HashiCorp Vault Community Edition, HashiCorp Cloud Platform Vault Dedicated ou HashiCorp Vault Enterprise. Pour des considérations sur la connexion au coffre-fort HashiCorp, reportez-vous à Considérations sur la connexion au coffre-fort HashiCorp.

  1. Ouvrez la fenêtre Workstation.
  2. Dans le volet de navigation, cliquez sur Sources de données.

  3. Cliquez sur Connexions au coffre pour afficher toutes les connexions de coffre.

  4. Cliquez sur Ajouter une nouvelle connexion au coffre-fort.

  5. Saisissez des valeurs dans les champs suivants :

    • Nom : Saisissez un nom pour votre connexion.

    • Type : Choisissez Édition Community de HashiCorp Vault, Voûte de la plateforme Cloud de HashiCorp dédiée, ou HashiCorp Vault Enterprise.

    • URL: Saisissez l'URL de votre environnement HashiCorp.

    • Espace de nom:  Saisissez votre espace de nom HashiCorp. Cette option est uniquement disponible pour HashiCorp Cloud Platform Vault Dedicated et HashiCorp Vault Enterprise.

      Pour plus d'informations sur les espaces de nom HashiCorp, reportez-vous à HCP Considérations sur l'espace de nom dédié de coffre.

    • Chemin secret:  Saisissez le chemin d'accès où vos secrets HashiCorp sont stockés.

    • Mode d'authentification:  Choisissez TLS mutuel.

    • Certificat client:  Cliquez sur Sélectionnez un fichier, sélectionnez votre fichier de certificat, puis cliquez sur Ouvrir.

    • Clé client:  Cliquez sur Sélectionnez un fichier, sélectionnez votre fichier de certificat, puis cliquez sur Ouvrir.

    • Certificat d'autorité de certification:  Cliquez sur Sélectionnez un fichier, sélectionnez votre fichier de certificat, puis cliquez sur Ouvrir.

      Pour plus d'informations sur la création d'un certificat, reportez-vous à Configuration du service Web du fournisseur central d’informations d’identification.

  6. Cliquez sur Enregistrer.

Considérations sur la connexion au coffre-fort HashiCorp

  • L'authentification du certificat TLS est désactivée d'origine par HashiCorp pour les environnements dédiés au coffre de la plateforme HashiCorp Cloud. Assurez-vous donc de soumettre une demande de support et de suivre TLS Authentification du certificat pour activer TLS authentification.

  • Lors de l'utilisation d'une valeur clé (KV) Moteurs secrets, assurez-vous que les informations d'identification de base de données sont enregistrées dans les clés de nom d'utilisateur et de mot de passe. Consultez l'exemple suivant pour le chemin d'accès au secret sampleKVSecretEngine et le nom du secret sampleSecret où le nom d'utilisateur et le mot de passe sont enregistrés dans les clés du moteur.

  • Assurez-vous que le nom du secret n'est pas imbriqué pour toutes les versions de HashiCorp. Par exemple, vous pouvez utiliser secretName mais pas secretName/sous-chemin.

Créer une connexion au coffre-fort Secrets Manager d'Amazon Web Services (AWS)

MicroStrategy utilise le mode d'authentification Clé d'accès, qui est basé sur la gestion des accès aux identités (IAM), pour obtenir des secrets d'AWS. Pour AWS Considérations sur la connexion au coffre Secrets Manager, voir AWS Considérations sur la connexion au coffre Secret Manager.

  1. Ouvrez la fenêtre Workstation.
  2. Dans le volet de navigation, cliquez sur Sources de données.

  3. Cliquez sur Connexions au coffre pour afficher toutes les connexions de coffre.

  4. Cliquez sur Ajouter une nouvelle connexion au coffre-fort.

  5. Saisissez des valeurs dans les champs suivants :

    • Nom : Saisissez un nom pour votre connexion.

    • Type : Choisissez AWS Secrets Manager.

    • Authentification Mode:  Choisissez Clé d'accès.

    • Région:  Choisissez le coffre AWS région.

    • ID de la clé d'accès:  Saisissez votre AWS ID de la clé d'accès.

    • Accès secret Clé:  Saisissez votre AWS clé d'accès secrète.

      Pour plus d'informations sur AWS clés d'accès, voir Gérer les clés d'accès pour IAM utilisateurs. Pour plus d'informations sur l'octroi de l'autorisation pour AWS Secrets Manager, voir Authentification et contrôle d'accès pour AWS Secrets Manager.

  6. Cliquez sur Enregistrer.

AWS Considérations sur la connexion au coffre Secret Manager

Base de données et other types de secrets sont pris en charge pour AWS Secrets Manager. Pour other types de secrets, utilisation username et password paires clé/valeur pour stocker vos informations d'identification de base de données.

Modifier une connexion à un coffre-fort existante

  1. Pour modifier ou supprimer un objet de connexion de coffre-fort, cliquez dessus avec le bouton droit de la souris dans la grille et choisissez Modifier ou en Supprimer.

  2. Pour afficher les propriétés générales, le journal des modifications ou l'accès de sécurité pour modifier les ACL, cliquez avec le bouton droit sur un objet de connexion de coffre et choisissez Propriétés.

  3. Cliquez sur OK.

Rubrique connexe

Créer, modifier et supprimer les connexions de base de données autonomes et les connexions de base de données