- Erste Schritte
- Hostverwaltung
- Organisationen
- Mandanten und Dienste
- Authentifizierung und Sicherheit
- Allowing or restricting basic authentication
- Einrichten der Azure-AD-Integration
- Einrichten des Verschlüsselungsschlüssels pro Mandant
- Lizenzierung
- Konten und Rollen
- Externe Anwendungen
- Benachrichtigungen
- Protokollierung
- Fehlersuche und ‑behebung
Einrichten des Verschlüsselungsschlüssels pro Mandant
Mit Microsoft Azure Key Vault können Sie jeden Mandanten in Ihrer Orchestrator-Instanz mit seinem eigenen einzigartigen Schlüssel verschlüsseln. Der Orchestrator verwendet den Key Vault, um die Schlüssel auf sichere Weise zu speichern und zu verwalten, um eine bessere Trennung Ihrer Daten zwischen Mandanten zu gewährleisten.
Orchestrator, die in der Automation Suite installiert sind, können diese Funktion nutzen, aber Sie müssen die Orchestrator-App mit dem Internet und Azure Key Vault verbinden.
Die Authentifizierung des Orchestrators ist erforderlich, um Azure Key Vault über App-Registrierungen zu verwenden. App-Registrierungen können Anwendungen eine Reihe von Berechtigungen gewähren. In unserem Fall ist der Orchestrator die Anwendung, und Azure Key Vault ist die gewünschte Berechtigung.
orchestrator-customconfig
configmap vornehmen, die im Automation Suite-Cluster verwendet wird, und die relevanten ArgoCD-Parameter für die Orchestrator-App in der ArgoCD-Benutzeroberfläche ändern. Sobald diese Kriterien erfüllt sind, kann der Orchestrator mit Azure Key Vault die einzelnen Mandanten verschlüsseln.
- Ihr eigenes Microsoft Azure Key Vault
- Eine Neuinstallation des Orchestrator in der Automation Suite
-
Ein gültiges SSL-Zertifikat:
- Zertifikat mit privatem Schlüssel – Es muss unter App-Dienste > SSL-Einstellungen > Zertifikate mit privatem Schlüssel hochgeladen werden.
- Zertifikat mit öffentlichem Schlüssel – Es muss in App-Registrierung > Einstellungen > Schlüssel > Öffentliche Schlüssel hochgeladen werden.
- (Optional) Ein selbstsigniertes Zertifikat
So konvertieren Sie die .pfx-Datei Certificate-Datei in base64, führen Sie den folgenden Befehl aus:
-
PowerShell:
[convert]::ToBase64String((Get-Content -path "path_to_certificate" -Encoding byte))
-
Shell:
base64 [_path_to_certificate_]
Führen Sie im Bereich App-Registrierungen von des Azure Portals die folgenden Schritte aus:
- Erstellen Sie eine neue App-Registrierung.
- Kopieren Sie die Anwendungs-ID (Client) für die spätere Verwendung.
- Gehen Sie zu Verwalten > Zertifikate und Geheimschlüssel, und laden Sie den öffentlichen SSL-Zertifikatsschlüssel hoch, der in der Voraussetzung angegeben ist.
Nehmen Sie die folgenden Änderungen an der Konfiguration des Orchestrators vor: