Utiliser Vault HashiCorp pour les connexions mode sans-agent

Prérequis sur votre Vault HashiCorp

• Vous devez configurer Vault avec les paramètres suivants :
  • Type : Clé/Valeur
  • Version du moteur : Version 1
• Vous devez configurer vos secrets avec le format suivant :
  • Racine de Vault
    • Nom du moteur de secrets
      • Nom du compte
        • Identifiant (champ « login »)
        • Mot de passe (champ « password »)
        • Clé SSH (champ « ssh_key »)
      • […]

Configurer un Vault HashiCorp

1. Aller dans le menu Réglages > Identifiants enregistrés
2. Cliquer sur Ajouter en haut à droite
3. Sélectionner le type Vault HashiCorp, et remplir les informations de connexion
4. Sauvegarder

Créer une connexion mode sans-agent avec Vault HashiCorp

1. Cliquer sur Gestion des actifs > Connexions mode sans-agent
2. Cliquer sur Ajouter
3. Dans « Protocole d’accès », sélectionner SSH ou WinRM
4. Sélectionner comme jeu d’identifiants le Vault HashiCorp configuré ci-dessus
5. Dans le champ « Identifiant », saisissez le chemin d’accès au compte stocké dans Vault au format « nom_du_moteur_de_secrets/nom_du_compte », en fonction de l’actif ciblé