Die benutzerdefinierte Benennung von Geheimnissen ermöglicht es Ihnen, Ihr eigenes Benennungsformat für Geheimnisse bereitzustellen, ohne irgendwelche Automation 360-Kodierungskonventionen einhalten zu müssen.

.Sie können eine Zuordnung des Control Room-Nutzernamens zu den geheimen Namen erstellen. Um die Control Room-Nutzernamen mit den geheimen Namen zu verknüpfen, müssen Sie eine .CSV-Vorlagendatei importieren, die die username, secrets names-Zuordnungseinträge in dem Control Room enthält.

Anmerkung: Vergewissern Sie sich, dass Sie über die Berechtigung zum Anzeigen und Verwalten von Einstellungen verfügen, um mit dem Verfahren fortzufahren.

Vorbereitungen

Als Erstbenutzer können Sie eine CSV-Vorlage zum Hochladen unter der Option Administration > Einstellungen > Externer Schlüsseltresor > Automatische Geräteanmeldung > Zuordnung benutzerdefinierter Geheimnisse anzeigen herunterladen, noch bevor Sie einen externen Schlüsseltresor konfigurieren. Die Option Benutzerdefinierte Geheimniszuordnung anzeigen ermöglicht es Ihnen auch, alle zugeordneten Einträge auf einen Blick zu sehen.

Prozedur

Um die .CSV-Vorlage für die benutzerdefinierte Geheimniszuordnung zu importieren, gehen Sie wie folgt vor:

  1. Navigieren Sie zu Administration > Einstellungen > Externer Schlüsseltresor > Automatische Geräteanmeldung.
  2. Klicken Sie auf Bearbeiten und wählen Sie Zuordnung benutzerdefinierter Geheimnisse verwalten aus.
  3. Laden Sie die .CSV-Vorlage herunter, fügen Sie den Nutzernamen und den Geheimnisnamen im angegebenen Format hinzu und speichern Sie sie lokal. Überspringen Sie diesen Schritt, wenn Sie die CSV-Vorlage bereits vorliegen haben, wie in den Voraussetzungen beschrieben.
    Anmerkung: In den Automation 360-Lokal-Bereitstellungen mit Active Directory stellen Sie dem Nutzernamen die Domäne voran. Beispiel: Domäne\Nutzername.

    Für den ARCON-Schlüsseltresor enthält die .CSV-Vorlage die folgenden Datenfelder, mit Ausnahme des (optionalen) Hostname-Feldes sind alle anderen Felder obligatorisch:

    • ARCON-Nutzername: Wenn der ARCON-Nutzername das Format Domäne\Nutzername hat, geben Sie den Nutzernamen in diesem Feld im gleichen Format an.
    • Server-IP-Adresse
    • Zieltyp
    • Offen für Stunden (numerisch)
    • (Optional) Hostname
  4. Klicken Sie auf .CSV importieren und durchsuchen Sie, um die Datei hochzuladen.

    Die Import-.CSV-Vorlage muss dem angegebenen Format entsprechen. Sie können die exportierte .CSV-Datei mit den Zuordnungseinträgen nicht verwenden, um neue Einträge zu importieren.

  5. Klicken Sie auf Importieren und Speichern. Die benutzerdefinierte Zuordnungstabelle für Geheimnisse ist mit den aktualisierten Einträgen gefüllt.
    Sie können nun die folgenden Aktionen nach Bedarf durchführen:
    • Leiste Suchen zum Suchen und Sortieren nach Geheimnisname.
    • CSV importieren, um die Einträge hinzuzufügen oder zu aktualisieren.
    • Nach CSV exportieren, um die zugeordneten Einträge in ein CSV-Format zu exportieren.
    • Markierte Elemente löschen, um mehrere Einträge zu entfernen.
    • Aktualisieren, um die aktualisierten Einträge zu aktualisieren.
Überprüfen Sie die Informationen, wenn beim Hochladen der CSV-Vorlage im Control Room Fehler auftreten:
  • Es können jeweils nur 100 Datensätze verarbeitet werden. Für zusätzliche Datensätze können Sie die Importaktion mehrfach wiederholen.
  • Jeder Nutzername wird einem einzigen geheimen Namen zugeordnet. Wenn ein übereinstimmender Nutzername gefunden wird, überschreibt das System den vorhandenen Eintrag. Wenn es doppelte Einträge gibt, hat der zuletzt verarbeitete Eintrag Vorrang.
  • Mehrere Nutzer können demselben geheimen Namen zugeordnet werden.
  • Die Felder für Nutzername und Geheimname sind erforderlich. Wenn eines von beiden fehlt, wird der Eintrag als ungültig betrachtet.
  • Das System überprüft, ob der Nutzername im Control Room existiert. Wenn der angegebene Nutzername nicht existiert, wird der Eintrag als ungültig betrachtet.
  • Wenn das System die Zuordnung nicht speichern kann, wird eine Ausnahme ausgelöst und es werden keine Datensätze verarbeitet.