automation-suite
2022.10
false
- 首次配置
- 主机管理
- 组织管理
- 帐户和角色
- 许可
重要 :
请注意此内容已使用机器翻译进行了部分本地化。
Automation Suite 管理页指南
Last updated 2024年8月14日
根据租户设置加密密钥
可以使用 Microsoft Azure 密钥保险库,使用自己的唯一密钥对 Orchestrator 实例中的每个租户进行加密。Orchestrator 使用密钥保险库以安全的方式存储和管理密钥,确保在租户之间更好地隔离数据。
Automation Suite 中安装的 Orchestrator 可以利用此功能,但您必须将 Orchestrator 应用程序连接到互联网和 Azure 密钥保险库。
需要 Orchestrator 身份验证才能通过应用注册使用 Azure 密钥保险库。应用注册可以为应用程序授予一系列特权。在我们的例子中,Orchestrator 是应用程序,Azure 密钥保险库是目标权限。
您首先需要配置对 Azure 密钥保险库的应用注册访问权限。使用证书的 SSL 私钥和上传到应用注册的 SSL 公钥,可以对应用注册进行 Orchestrator 身份验证。配置应用注册和密钥保险库后,您需要对 Automation Suite 集群中使用的
orchestrator-customconfig
配置映射进行一些更改,并从 ArgoCD 用户界面修改 Orchestrator 应用的相关 ArgoCD 参数。满足这些条件后,Orchestrator 就可以使用 Azure 密钥保险库来加密每个租户。
- 您自己的 Microsoft Azure 密钥保管库
- Automation Suite 中全新的 Orchestrator 安装
-
有效的 SSL 证书:
- 私钥证书 — 需要在“应用程序服务”>“SSL 设置”>“私钥证书”中上传
- 公钥证书 — 需要在“应用注册”>“设置”>“密钥”>“公钥”中上传
- (可选)自签名证书
转换 .pfx 将证书文件复制到 base64,请运行以下命令:
-
PowerShell:
[convert]::ToBase64String((Get-Content -path "path_to_certificate" -Encoding byte))
-
外壳程序:
base64 [_path_to_certificate_]
注意:不得由用户在 Azure 密钥保管库端编辑加密密钥,例如启用/禁用密码或编辑激活日期和到期日期。如果禁用了密码,则 Orchestrator 为该租户存储的数据将不再解密。
在 Azure 门户的“应用注册”窗格中,请按照下列步骤操作:
- 创建一个新的应用注册。
- 复制应用程序(客户端)ID,以供以后使用。
- 转到“管理”>“证书和密码”,然后上传必备程序中提到的公共 SSL 证书密钥。