- Démarrage
- Administration de l'hôte
- Gestion des administrateurs système
- Journaux d'audit pour le portail hôte
- Organisations
- Authentification et sécurité
- Allowing or restricting basic authentication
- Configuration de la clé de chiffrement par locataire
- Licences
- Locataires et services
- Comptes et rôles
- Applications externes
- Notifications
- Journalisation
- Résolution des problèmes
Guide d'administration d'Automation Suite
Configuration de la clé de chiffrement par locataire
Il est possible d'utiliser Microsoft Azure Key Vault pour chiffrer chaque locataire dans votre instance d'Orchestrator avec sa propre clé unique. Orchestrator utilise Key Vault pour stocker et gérer les clés en toute sécurité, ainsi que pour les gérer, garantissant une meilleure répartition de vos données entre les locataires.
Orchestrator installé dans Automation Suite peut tirer parti de cette fonctionnalité, mais vous devez connecter l'application Orchestrator à Internet et à Azure Key Vault.
L’authentification Orchestrator est nécessaire pour utiliser Azure Key Vault via les inscriptions d’applications. Les inscriptions d'applications peuvent accorder une série de privilèges aux applications. Dans notre cas, Orchestrator est l’application, et Azure Key Vault est le privilège ciblé.
orchestrator-customconfig
utilisé dans le cluster Automation Suite et modifier les paramètres ArgoCD correspondants pour l'application Orchestrator à partir de l'interface utilisateur ArgoCD. Une fois ces critères remplis, Orchestrator peut utiliser Azure Key Vault pour chiffrer chaque locataire.
- Votre propre instance de Microsoft Azure Key Vault
- Une installation propre d'Orchestrator dans Automation Suite
-
Un certificat SSL valide :
- Certificat de clé privée (Private Key Certificate) — Il doit être téléchargé dans App Services > Paramètres SSL (SSL Settings) > Certificats de clé privée (Private Key Certificates)
- Certificat de clé publique (Public Key Certificate) — Vous devez le télécharger dans Inscriptions de l'application (App registration) > Paramètres (Settings) > Clés (Keys) > Clés publiques (Public Keys)
- (Facultatif) Un certificat autosigné
Pour convertir le fichier .pfx certificate en base64, exécutez la commande suivante :
-
PowerShell :
[convert]::ToBase64String((Get-Content -path "path_to_certificate" -Encoding byte))
-
Shell :
base64 [_path_to_certificate_]
Dans le volet Inscriptions d’applications (App Registrations) d’Azure Portal, suivez les étapes suivantes :
- Créez une nouvelle inscription d’application.
- Copiez l'ID d’application (client) (Application (Client) ID) pour une utilisation ultérieure.
- Allez dans Gérer (Manage) > Certificats et clés secrètes (Certificates & Secrets) et téléchargez la clé de certificat SSL public mentionné dans les prérequis.
Apportez les modifications de configuration suivantes à Orchestrator :