Utiliser Vault HashiCorp pour les connexions en mode sans-agent

Prérequis sur votre Vault HashiCorp

• Vous devez configurer Vault avec les paramètres suivants :
  • Type : Clé/Valeur
  • Version du moteur : Version 1
• Vous devez configurer vos secrets avec le format suivant :
  • Racine de Vault
    • Nom du moteur de secrets
      • Nom du compte
        • Identifiant (champ « login »)
        • Mot de passe (champ « password »)
        • Clé SSH (champ « ssh_key »)
      • […]

Configurer un Vault HashiCorp

1. Aller dans le menu Réglages > Identifiants enregistrés.
2. Cliquer sur Ajouter en haut à droite.
3. Sélectionner le type Vault HashiCorp, et remplir les informations de connexion.
4. Sauvegarder.

Créer une connexion en mode sans-agent avec Vault HashiCorp

1. Cliquer sur Gestion des actifs > Connexions mode sans-agent.
2. Cliquer sur Ajouter.
3. Dans « Protocole d’accès », sélectionner SSH ou WinRM.
4. Sélectionner comme jeu d’identifiants le Vault HashiCorp configuré ci-dessus.
5. Dans le champ « Identifiant », saisissez le chemin d’accès au compte stocké dans Vault au format « nom_du_moteur_de_secrets/nom_du_compte », en fonction de l’actif ciblé