Utiliser Vault HashiCorp pour les connexions mode sans-agent

Prérequis sur votre Vault HashiCorp

  • Vous devez configurer Vault avec les paramètres suivants :
    • Type : Clé/Valeur
    • Version du moteur : Version 1
  • Vous devez configurer vos secrets avec le format suivant :
    • Racine de Vault
      • Nom du moteur de secrets
        • Nom du compte
          • Identifiant (champ « login »)
          • Mot de passe (champ « password »)
          • Clé SSH (champ « ssh_key »)
        • […]

Configurer un Vault HashiCorp

  1. Aller dans le menu Réglages > Identifiants enregistrés
  2. Cliquer sur Ajouter en haut à droite
  3. Sélectionner le type Vault HashiCorp, et remplir les informations de connexion
  4. Sauvegarder

Créer une connexion mode sans-agent avec Vault HashiCorp

  1. Cliquer sur Gestion des actifs > Connexions mode sans-agent
  2. Cliquer sur Ajouter
  3. Dans « Protocole d’accès », sélectionner SSH ou WinRM
  4. Sélectionner comme jeu d’identifiants le Vault HashiCorp configuré ci-dessus
  5. Dans le champ « Identifiant », saisissez le chemin d’accès au compte stocké dans Vault au format « nom_du_moteur_de_secrets/nom_du_compte », en fonction de l’actif ciblé

Retour en haut