- Configuración inicial
- Administración de host
- Administración de la organización
- Gestión de su organización
- Gestión de la licencia de su organización
- Anulación de las notificaciones por correo electrónico del sistema
- Tenants y servicios
- Configuración de clave de cifrado por inquilino
- Gestionar etiquetas
- Cuentas y roles
- Licencia
- Notificaciones
Configuración de clave de cifrado por inquilino
Es posible utilizar Key Vault de Microsoft Azure para cifrar cada tenant en tu instancia de Orchestrator con su propia clave única. Orchestrator utiliza Key Vault para almacenar y gestionar las claves de forma segura, garantizando la mejor segregación de tus datos entre tenants.
La instancia de Orchestrator instalada en Automation Suite puede aprovechar esta función, pero debe conectar la aplicación Orchestrator a Internet y a Azure Key Vault.
Se necesita autenticación de Orchestrator para utilizar Azure Key Vault a través de los Registros de aplicaciones. Los registros de aplicación pueden conceder una serie de privilegios a las aplicaciones.En nuestro caso, Orchestrator es la aplicación, y Azure Key Vault es el privilegio objetivo.
orchestrator-customconfig
utilizado en el clúster de Automation Suite y modificar los parámetros de ArgoCD pertinentes para la aplicación de Orchestrator desde la UI de ArgoCD. Una vez cumplidos estos criterios, Orchestrator puede utilizar Azure Key Vault para cifrar cada tenant.
- Tu propio Key Vault de Microsoft Azure
- Una instalación Orchestrator limpia en Automation Suite
-
Un certificado SSL válido:
- Certificado de clave privada: debe cargarse en Servicios de aplicacioness > Configuración SSL > Certificados de clave privada
- Certificado de clave pública: debe cargarse en Registros de aplicaciones > Configuración > Claves > Claves públicas
- (Opcional) Un certificado autofirmado
Para convertir el .pfx archivo de certificado a base64, ejecute el siguiente comando:
-
PowerShell:
[convert]::ToBase64String((Get-Content -path "path_to_certificate" -Encoding byte))
-
Shell:
base64 [_path_to_certificate_]
Sigue los siguientes pasos en el panel Registros de aplicaciones del portal Azure:
- Crea un nuevo registro de aplicaciones.
- Copia el ID de aplicación (cliente) para usarlo más tarde.
- Ve a Administrar > Certificados y Secretos y carga la clave de certificado SSL público mencionada en el requisito previo.
Introduzca los siguientes cambios en la configuración de Orchestrator: