Créer des informations d’identification et tester le chiffrement des informations d’identification

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 2 minutes de lecture

    • Créez des informations d’identification à authentifier dans un système tiers.

    Avant de commencer

    Rôle requis : admin, KMF_admin, sn_secrets.secret_manager et sn_kmf.cryptographic_manager

    Important :
    L’utilisateur connecté au serveur MID doit également avoir les rôles suivants : admin, KMF_admin, sn_secrets.secret_manager et sn_kmf.cryptographic_manager.

    Procédure

    1. Accédez à la liste des informations d’identification SSH en saisissant ssh_credentials.list dans le filtre de navigation.
    2. Sélectionnez Nouveau pour créer un enregistrement d’informations d’identification SSH .
    3. Dans le formulaire, renseignez les champs suivants.
      Tableau 1. Formulaire d’informations d’identification SSH
      Champ Valeur
      Nom Saisissez un nom pour votre enregistrement d’informations d’identification. Ce nom peut être n’importe quelle valeur que vous voulez.
      Concerne Sélectionner des serveurs MID spécifiques
      Serveurs MID Sélectionnez votre serveur MID.
      Nom d'utilisateur Saisissez le nom d’utilisateur.
      Mot de passe Entrez le mot de passe associé à l’utilisateur dans le champ Nom d’utilisateur .
    4. Sélectionnez l’icône de verrouillage ( bouton de verrouillage) en regard du champ Alias d’informations d’identification .
    5. Sélectionnez l’icône de référence ( bouton de référence) pour ouvrir la liste des alias de connexion et d’informations d’identification .
    6. Sélectionnez Nouveau pour créer un enregistrement d’alias de connexion et d’informations d’identification .
    7. Entrez un nom dans le champ Nom .
    8. Sélectionnez Informations d’identification dans le champ Type .
    9. Sélectionnez Envoyer.
      Vous êtes renvoyé à l’enregistrement des informations d’identification SSH . Dans les étapes suivantes, vous allez tester que les informations d’identification sont chiffrées.
    10. Sélectionnez et maintenez enfoncé (ou cliquez avec le bouton droit de la souris) l’en-tête du formulaire, puis sélectionnez Afficher XML.
    11. Recherchez la balise XML <password> dans le code XML.
    12. Copiez les sys_id de cette balise <mot de passe> dans votre presse-papiers.
      Le sys_id est un code de 32 caractères représentant la clé symétrique utilisée pour chiffrer ces informations d’identification. Le mot de passe chiffré que vous avez saisi dans la table Informations d’identification SSH se trouve à droite des deux ensembles de cases sur cette même ligne.
      XML provenant de l’enregistrement des informations d’identification SSH, avec le sys_id en surbrillance
    13. Accédez à la liste des clés de module en saisissant sys_kmf_module_key.list dans le filtre de navigation.
    14. Filtrez la liste des enregistrements pour lesquels le champ ID système correspond au sys_id que vous avez copié à l’étape 12, puis sélectionnez Exécuter.
      Filtre de liste correspondant à la sys_id copiée
      Votre recherche doit renvoyer un seul enregistrement de clé de module . Cet enregistrement vous montre que vous avez créé avec succès une clé symétrique et que vous l’utilisez.
    15. Accédez à la liste des clés de module encapsulées en saisissant sys_kmf_wrapped_module_key.list dans le filtre de navigation.
    16. Filtrez la liste des enregistrements dans lesquels le champ Module de chiffrement correspond au module de chiffrement que vous avez créé lors des étapes précédentes, puis sélectionnez Exécuter.
      Votre recherche doit renvoyer un seul enregistrement de clé de module enveloppée . À partir de cette liste, vous pouvez vérifier les éléments suivants :
      • La colonne Clé encapsulée indique que la clé symétrique dans le module de chiffrement (qui est utilisé pour chiffrer les informations d’identification SSH) est chiffrée par la clé publique que vous avez chargée dans le groupe d’identités.
      • Le champ ID système de clé encapsulée indique que c’est la clé (la clé symétrique du module de chiffrement) qui est chiffrée par l’ID système de clé encapsulée (la clé publique chargée dans le groupe d’identités).

      Si les champs précédents ne figurent pas dans votre liste par défaut, vous pouvez les ajouter à la liste en sélectionnant l’icône Personnaliser la liste (bouton Personnaliser la liste).

      Remarque :
      Votre instance exécute une tâche de nettoyage toutes les 10 minutes, ce qui supprime les clés orphelines et permet d’empêcher la prolifération de clés non associées après la mise à jour de vos informations d’identification.