- Primeira configuração
- Administração do host
- Administração da organização
- Gerenciando sua organização
- Gerenciamento das licenças de sua organização
- Substituição de notificações de e-mail do sistema
- Tenants e serviços
- Configuração de chave de criptografia por tenant
- Gerenciamento de tags
- Contas e funções
- Licenciamento
- Notificações
Configuração de chave de criptografia por tenant
É possível usar o Microsoft Azure Key Vault para criptografar cada tenant na sua instância do Orchestrator com sua própria chave exclusiva. O Orchestrator usa o Key Vault para armazenar e gerenciar as chaves de uma maneira segura, garantindo uma melhor segregação de seus dados entre tenants.
O Orchestrator instalado no Automation Suite pode aproveitar essa funcionalidade, mas você deve conectar o aplicativo do Orchestrator à internet e ao Azure Key Vault.
É necessária a autenticação do Orchestrator para usar o Azure Key Vault por meio dos Registros de aplicativos. Os Registros de aplicativos podem conceder uma série de privilégios para os aplicativos. No nosso caso, o Orchestrator é o aplicativo, e o Azure Key Vault é o privilégio de destino.
orchestrator-customconfig
usado no cluster do Automation Suite e modificar os parâmetros relevantes do ArgoCD para o aplicativo do Orchestrator a partir da interface de usuário do ArgoCD. Após esses critérios terem sido atendidos, o Orchestrator poderá usar o Azure Key Vault para criptografar cada tenant.
- Seu próprio Microsoft Azure Key Vault
- Uma instalação limpa do Orchestrator no Automation Suite
-
Um certificado SSL válido:
- Certificado de chave privada — ele precisa ser carregado em Serviços de aplicativo > Configurações de SSL > Certificados de chave privada
- Certificado de chave pública — ele precisa ser carregado em Registros de aplicativos > Configurações > Chaves > Chaves públicas
- (Opcional) Um certificado autoassinado
Para converter o .pfx arquivo de certificado para base64, execute o seguinte comando:
-
PowerShell:
[convert]::ToBase64String((Get-Content -path "path_to_certificate" -Encoding byte))
-
Concha:
base64 [_path_to_certificate_]
No painel Registros de aplicativos do Portal do Azure, siga estas etapas:
- Crie um novo registro do aplicativo.
- Copie o ID do aplicativo (cliente) para uso posterior.
- Acesse Gerenciar > Certificados e segredos e carregue a chave do certificado SSL pública mencionada no pré-requisito.
Faça as seguintes alterações na configuração no Orchestrator: