orchestrator
2022.10
false
重要 :
请注意此内容已使用机器翻译进行了部分本地化。
Orchestrator 用户指南
Last updated 2024年10月17日
Azure 密钥保管库集成
Azure 密钥保险库是一个插件,可用作 Orchestrator 的凭据存储。
包含两个插件:
- Azure 密钥保险库 – 读写插件(通过 Orchestrator 创建密码)
- Azure 密钥保险库(只读) – 只读插件(必须直接在保险库中配置密码)
- Azure 密钥保险库凭据存储使用 RBAC 身份验证。Azure 密钥保险库需要密钥保险库密码管理员角色,而 Azure 密钥保险库(只读)需要密钥保险库密码用户角色。
- 在您的 Azure 帐户中创建要与 Orchestrator 一起使用的密钥保险库。有关详细信息,请参见此处的 Microsoft 官方文档。
在 Azure 门户的应用程序注册窗格中,按照以下步骤操作:
- 创建一个新的应用注册。
- 复制应用程序(客户端)ID,以供以后使用。
- 转到管理 > 证书和密码 > 新建客户端密码,然后添加新的客户端密码。记下您选择的过期时间,并在此之前创建一个新密码。
- 复制密码的值以备后用。
在 Azure 密钥保管库中,请按照以下步骤操作:
- 访问密钥保险库的概述页面,并复制保险库 URI 和目录 ID 以供以后使用。
- 从左侧菜单中选择设置 > 访问策略。
- 单击“添加访问策略”。所需的访问策略权限为
Secret Get和Secret Set。 - 从模板配置(可选)下拉菜单中,选择密码管理。
- 单击“未授权的应用程序”部分中的“未选择”,以启用“选择主体”字段。
- 输入应用程序注册名称,确认应用程序 ID 正确,然后选择此主体。
- 单击“添加”。
- 单击“保存”。
现在,您可以使用保险库 URI、目录 ID、应用程序(客户端)ID 和密码的值来配置新的凭据存储。
使用 Azure Key Vault(只读)插件时,保险库管理员负责正确配置 Orchestrator 将使用的密码。在不同的密码类型(资产与机器人密码)以及不同的密码引擎之间,必须配置这些密码的格式有所不同。
有关如何配置密码的说明,请参阅以下内容:
