MicroStrategy ONE

Criar, editar e excluir conexões do Vault

MicroStrategy ONE (Dezembro de 2024) adiciona suporte para os tipos de conexão de cofre HashiCorp e Amazon Web Services (AWS).

O MicroStrategy ONE (setembro de 2024) apresenta os recursos de criar, editar e excluir conexões de cofre. Ele facilita a criação de logins de bancos de dados baseados em segredos de cofres recuperados do Fornecedor de credenciais central CyberArk.

Use conexões de cofres para permitir que o MicroStrategy Intelligence Server recupere dados de suas credenciais armazenadas externamente. As conexões do Vault oferecem a você a capacidade de armazenar credenciais dentro de seus sistemas corporativos em vez de no MicroStrategy para manter a confidencialidade, integridade e disponibilidade de informações confidenciais.

Pré-requisitos

Para gerenciar logins de bancos de dados baseados em cofre, é necessário ter Criar e editar conexões de cofre privilégio .

Criar uma conexão do CyberArk Vault

  1. Abra a janela Workstation.
  2. No painel de Navegação, clique em Fontes de dados de .

  3. Clique em Conexões do cofre para ver todas as conexões de cofre.

  4. Clique em Adicionar nova conexão do Vault de .

  5. Insira valores nos seguintes campos:

    • Nome: Digite um nome para a sua conexão.

    • Tipo: Escolher CyberArk de .

    • URL: Insira o URL do seu ambiente CyberArk.

    • Nome seguro: Digite o nome do cofre CyberArk ao qual você deseja se conectar.

    • Modo de autenticação: Escolher TLS mútuo de .

    • Certificado de cliente: Clique em Selecionar um arquivo, selecione o arquivo de certificado e clique em Abrir de .

    • Chave do cliente: Clique em Selecionar um arquivo, selecione o arquivo de certificado e clique em Abrir de .

  6. Clique em Salvar.

    O Provedor de Credenciais central CyberArk pode utilizar caching para melhorar o desempenho. Ver Documentação oficial da CyberArk Para obter mais detalhes. Se o caching estiver habilitado, execute o seguinte comando para atualizar o cache após adicionar ou atualizar as credenciais do banco de dados no CyberArk.

    Copiar 
    AppPrvMgr.exe RefreshCache 

Criar uma conexão do cofre HashiCorp

O MicroStrategy oferece suporte à leitura de valor-chave (KV) mecanismos secretos (versões 1 e 2) e mecanismos de segredo de banco de dados com funções estáticas do HashiCorp Vault Community Edition, HashiCorp Cloud Platform Vault Dedicated ou HashiCorp Vault Enterprise. Para considerações de conexão do cofre da HashiCorp, consulte Considerações sobre conexão do cofre HashiCorp de .

  1. Abra a janela Workstation.
  2. No painel de Navegação, clique em Fontes de dados de .

  3. Clique em Conexões do cofre para ver todas as conexões de cofre.

  4. Clique em Adicionar nova conexão do Vault de .

  5. Insira valores nos seguintes campos:

    • Nome: Digite um nome para a sua conexão.

    • Tipo: Escolher HashiCorp Vault Community Edition, Dedicado ao cofre da HashiCorp Cloud Platform, ou HashiCorp Vault Enterprise de .

    • URL: Insira o URL do ambiente HashiCorp.

    • Namespace: Digite seu namespace da HashiCorp. Essa opção só está disponível para o HashiCorp Cloud Platform Vault Dedicated e o HashiCorp Vault Enterprise.

      Para obter mais informações sobre os namespaces da HashiCorp, consulte HCP Considerações sobre namespace dedicado do Vault de .

    • Caminho secreto: Insira o caminho em que seus segredos da HashiCorp estão armazenados.

    • Modo de autenticação: Escolher TLS mútuo de .

    • Certificado de cliente: Clique em Selecionar um arquivo, selecione o arquivo de certificado e clique em Abrir de .

    • Chave do cliente: Clique em Selecionar um arquivo, selecione o arquivo de certificado e clique em Abrir de .

    • Certificado de Autoridade de Certificação: Clique em Selecionar um arquivo, selecione o arquivo de certificado e clique em Abrir de .

      Para obter mais informações sobre como criar certificados, consulte Configuração de serviço da web do fornecedor central de credenciais de .

  6. Clique em Salvar.

Considerações sobre conexão do cofre HashiCorp

  • A autenticação por certificado TLS foi desativada pela HashiCorp para ambientes dedicados do HashiCorp Cloud Platform Vault. Portanto, certifique-se de enviar uma solicitação de suporte e siga TLS Autenticação do certificado para habilitar o TLS autenticação.

  • Ao usar o valor-chave (KV) Mecanismos secretos, certifique-se de que a credencial do banco de dados seja salva nas chaves de nome de usuário e senha. Consulte o exemplo a seguir para ver o caminho secreto sampleKVSecretEngine e o nome secreto sampleSecret em que o nome de usuário e a senha são salvos nas chaves do mecanismo.

  • Certifique-se de que o nome do segredo seja não aninhado para todas as versões da HashiCorp. Por exemplo, você pode usar secretName, mas não secretName/subpath.

Criar uma conexão de cofre do Secrets Manager do Amazon Web Services (AWS)

O MicroStrategy usa o modo de autenticação de chave de acesso, que é baseado em gerenciamento de acesso de identidade (IAM), para obter segredos da AWS. Para AWS Considerações sobre conexão do cofre do Secrets Manager, consulte AWS Considerações sobre a conexão do cofre do Secret Manager de .

  1. Abra a janela Workstation.
  2. No painel de Navegação, clique em Fontes de dados de .

  3. Clique em Conexões do cofre para ver todas as conexões de cofre.

  4. Clique em Adicionar nova conexão do Vault de .

  5. Insira valores nos seguintes campos:

    • Nome: Digite um nome para a sua conexão.

    • Tipo: Escolher AWS Secrets Manager de .

    • Autenticação Modo: Escolher Chave de acesso de .

    • Região: Selecionar o cofre AWS região .

    • ID da chave de acesso: Insira seu AWS ID da chave de acesso.

    • Acesso secreto Chave: Insira seu AWS chave de acesso secreta.

      Para obter mais informações sobre a AWS chaves de acesso, consulte Gerenciar chaves de acesso para o IAM usuários de . Para obter mais informações sobre como conceder permissão para a AWS Secrets Manager, consulte Autenticação e controle de acesso para AWS Secrets Manager de .

  6. Clique em Salvar.

AWS Considerações sobre a conexão do cofre do Secret Manager

Banco de dados e other tipos de segredo são compatíveis com a AWS Gerenciador de segredos. Para other tipos de segredo, usar username e password pares chave/valor para armazenar suas credenciais de banco de dados.

Modificar uma conexão de cofre existente

  1. Para editar ou excluir um objeto de conexão do vault, clique com o botão direito do mouse na grade e escolha Editar ou Excluir de .

  2. Para visualizar as propriedades gerais, o diário alterado ou o acesso de segurança para modificar ACLs, clique com o botão direito do mouse em um objeto de conexão de abóbada e escolha Propriedades de de .

  3. Clique em OK.

Tópicos relacionados

Criar, editar e excluir conexões de bancos de dados autônomos e logins de bancos de dados