Менеджер секретов

Менеджер секретов – это функциональный интерфейс, с помощью которого можно добавить необходимые пароли для внешних систем. Менеджер открывается по кнопке Manage Secrets в разделе System.

Менеджер секретов / Manage Secrets включает в себя таблицу с полями:

• Secret – название секрета, которое используется вместо значения параметра.
• Protected – способ отображения секрета в менеджере (в явном виде/ в скрытом виде). – Value – значение секрета.

В качестве секретов могут быть представлены любые конфигурируемые параметры, требующие передачи в скрытом виде. Например, SMTP-пароль, AD-пароль и другие типы авторизаций.

Info

Редактировать записи в менеджере секретов нельзя. Чтобы изменить значение существующего секрета, необходимо удалить запись и пересоздать с нужным значением.

Добавление секретов

Добавить новый секрет можно с помощью кнопки Add New Secret

В открывающемся окне Create new secret заполняются поля Name, Value и настройка Protected.

Удаление секретов

Чтобы удалить запись о секрете из менеджера, необходимо нажать значок с корзиной

Использование

Для использования созданного секрета указываем его вместо значения переменной. Секрет указывается в фигурных скобках с префиксом secret..

Например как на скрине ниже:

{secret.MAIL_USERNAME}
{secret.MAIL_PASSWORD}

Аудит

События безопасности, связанные с менеджером секретов, отражаются в журнале аудита:

• Secret deleted – СБ генерируется при удалении секрета в менеджере.
• Secrets viewed – СБ генерируется в случае просмотра/открытия менеджера секретов.
• New secret created – СБ генерируется при создании нового секрета в менеджере.