Веб. Хранилище секретов
Для отображения настроек Хранилища секретов следует перейти «Настройки – Безопасность – Хранилище секретов.
Основные параметры настроек Хранилища секретов приведены в таблице (см. таблицу Основные параметры настройки Хранилища секретов).
| Параметр | Описание |
|---|---|
Общие настройки |
|
«URL» |
URL-адрес Хранилища секретов. Пример значения параметра: |
«VRF» |
Имя VRF для подключения к Хранилищу секретов. Значение по умолчанию: «default» |
«Время ожидания ответа HTTP-запроса, с» |
Максимально допустимое время (в секундах) ожидания ответа HTTP-запроса от API-сервера. Значение по умолчанию: «60» |
«Интервал повторной отправки HTTP-запроса, с» |
Интервал (в секундах) повторной отправки HTTP-запроса при возникновении ошибки. Значение по умолчанию: «10» |
«Интервал обновления токена авторизации, с» |
Интервал (в секундах) обновления токена авторизации. Значение по умолчанию: «3600» |
«Интервал обновления секретов, с» |
Интервал (в секундах) обновления секретов. Termidesk Connect с заданной периодичностью будет отправлять запросы в Хранилище секретов для получения новых значений секретов. Значение по умолчанию: «1800» |
«Интервал обновления сертификатов, с» |
Интервал (в секундах) обновления сертификатов. Termidesk Connect с заданной периодичностью будет отправлять запросы в Хранилище секретов для получения новых сертификатов. Значение по умолчанию: «86400» |
«Пространство имён в Vault Enterprise» |
Пространство имен (Namespace), заданное в Хранилище секретов |
Секция «Проверка токена» |
|
«Путь к методу аутентификации в OpenBao» |
Путь к методу аутентификации (auth method) в Хранилище секретов |
«Идентификатор роли для метода аутентификации AppRole» |
Идентификатор роли (RoleID) для метода аутентификации AppRole |
«Полный путь к файлу с Secret ID или токеном для unwrapping» |
Путь к файлу, содержащему идентификатор секрета (SecretID) или токен для его раскрытия (unwrapping) |
«Wrapping Token» |
Настройка использования упакованного токена (wrapped-token) для идентификатора секрета (SecretID). При активации параметра содержимое файла будет предварительно раскрыто (unwrapped) для получения действительного идентификатора секрета (SecretID). При отключении параметра содержимое файла будет упаковано (wrapped) для получения действительного идентификатора секрета (SecretID) |
Секция «SSL/TLS соединение» |
|
«Полный путь к файлу ключа» |
Полный путь к файлу сертификата УЦ (указывается полный путь и имя файла с расширением) |
«Полный путь к файлу сертификата» |
Полный путь к файлу сертификата (указывается полный путь и имя файла с расширением) |
«Полный путь к файлу сертификата УЦ» |
Полный путь к файлу ключа (указывается полный путь и имя файла с расширением) |