Веб. Хранилище секретов
Для отображения настроек подключения к Хранилищу секретов следует перейти «Настройки – Безопасность – Хранилище секретов».
Для настройки подключения к Хранилищу секретов следует активировать «Хранилище секретов» и заполнить данные, перечисленные в столбце «Параметр» следующей таблицы (см. таблицу Основные параметры настройки подключения к Хранилищу секретов).
| Параметр | Описание |
|---|---|
Общие настройки |
|
«URL» |
URL-адрес Хранилища секретов. Пример значения параметра: |
«VRF» |
Имя VRF для подключения к Хранилищу секретов. Значение по умолчанию: «default» |
«Время ожидания ответа HTTP-запроса, с» |
Максимально допустимое время (в секундах) ожидания ответа HTTP-запроса от API-сервера. Значение по умолчанию: «60» |
«Интервал повторной отправки HTTP-запроса, с» |
Интервал (в секундах) повторной отправки HTTP-запроса при возникновении ошибки. Значение по умолчанию: «10» |
«Интервал обновления токена авторизации, с» |
Интервал (в секундах) обновления токена авторизации. Значение по умолчанию: «3600» |
«Интервал обновления секретов, с» |
Интервал (в секундах) обновления секретов. Termidesk Connect с заданной периодичностью будет отправлять запросы в Хранилище секретов для получения новых значений секретов. Значение по умолчанию: «1800» |
«Интервал обновления сертификатов, с» |
Интервал (в секундах) обновления сертификатов. Termidesk Connect с заданной периодичностью будет отправлять запросы в Хранилище секретов для получения новых сертификатов. Значение по умолчанию: «86400» |
«Пространство имён в Vault Enterprise» |
Пространство имен (Namespace), заданное в Хранилище секретов |
Секция «Проверка токена» |
|
«Путь к методу аутентификации в OpenBao» |
Путь к методу аутентификации (auth method) в Хранилище секретов |
«Идентификатор роли для метода аутентификации AppRole» |
Идентификатор роли (RoleID) для метода аутентификации AppRole |
«Полный путь к файлу с Secret ID или токеном для unwrapping» |
Путь к файлу, содержащему идентификатор секрета (SecretID) или токен для его раскрытия (unwrapping) |
«Wrapping Token» |
Настройка использования упакованного токена (wrapped-token) для идентификатора секрета (SecretID). При активации параметра содержимое файла будет предварительно раскрыто (unwrapped) для получения действительного идентификатора секрета (SecretID). При отключении параметра содержимое файла будет упаковано (wrapped) для получения действительного идентификатора секрета (SecretID) |
Секция «SSL/TLS соединение» |
|
«Полный путь к файлу ключа» |
Полный путь к файлу сертификата УЦ (указывается полный путь и имя файла с расширением) |
«Полный путь к файлу сертификата» |
Полный путь к файлу сертификата (указывается полный путь и имя файла с расширением) |
«Полный путь к файлу сертификата УЦ» |
Полный путь к файлу ключа (указывается полный путь и имя файла с расширением) |
Для применения параметров следует нажать экранную кнопку [Применить].