Tester des informations d’identification Windows Management Instrumentation chiffrées avec Gestion des secrets

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 3 minutes de lecture

    • Vérifiez que vos informations d’identification WMI (Windows Management Instrumentation) sont chiffrées avec Gestion des secrets un workflow du Centre d’intégration pour effectuer les tests de bout en bout.

    Avant de commencer

    Rôle requis : admin, KMF_admin, sn_secrets.secret_manager et sn_kmf.cryptographic_manager

    Procédure

    1. Confirmez que le serveur MID souhaité est associé au groupe secret.
      Ouvrez l’enregistrement Groupe secret avec critères [sn_sm_criteria_secret_group] et recherchez votre serveur MID dans la liste Groupe secret – Membres du groupe d’identités . Si votre serveur MID n’est associé à aucun groupe, reportez-vous à la section Créer un groupe secret avec des critères.
    2. Confirmez que les informations d’identification sont chiffrées avec Gestion des secrets.
      1. Accédez à la Tous > Centre d'intégration > Connexions et informations d'identification > Informations d'identification.
      2. Ouvrez votre enregistrement d’informations d’identification.
        Vérifiez qu’un alias d’informations d’identification est répertorié dans le champ Alias d’informations d’identification . Si vous n’en avez pas encore créé un, reportez-vous à la section Créer un alias de connexion et d’informations d’identification.
      3. Sélectionnez et maintenez enfoncé (ou cliquez avec le bouton droit de la souris) l’en-tête de votre enregistrement d’informations d’identification, puis sélectionnez Afficher le XML dans la liste.
      4. Dans la vue XML de l’enregistrement, recherchez le mot de passe et confirmez que la valeur commence par □□□A□□.
        Vue XML d’un enregistrement d’alias d’informations d’identification
    3. Créez un workflow de test dans Studio de workflow.
      1. Accédez à la Tous > Automatisation des processus > Studio de workflow.
      2. Sélectionnez Nouveau, puis Action dans la liste.
      3. Entrez un nom dans le champ Nom de l’action .
        Laissez le champ Application défini sur Global.
      4. Sélectionnez le bouton Action Créer .
    4. Configurez une étape de recherche d’enregistrement dans Studio de workflow.
      1. Dans le Plan d’action, sélectionnez le bouton Plus pour ajouter une nouvelle étape.
        Recherchez et sélectionnez le type d’étape Rechercher un enregistrement .
      2. Dans le champ Table, sélectionnez Serveur MID [ecc_agent].
      3. Pour la condition, sélectionnez Name is (Nom est), suivi du nom de votre serveur MID.
      Configuration de l’étape Rechercher une étape d’enregistrement
      Important :
      Assurez-vous que le serveur MID sélectionné est le même que celui associé au groupe secret.
    5. Configurez une étape de recherche d’enregistrement dans Studio de workflow.
      1. Dans Plan d’action, sélectionnez le bouton Plus pour ajouter une nouvelle étape sous votre étape Rechercher une étape d’enregistrement.
        Recherchez et sélectionnez le type d’étape PowerShell .
      2. Dans le formulaire Étape PowerShell , renseignez les champs selon vos besoins.
        Tableau 1. Champs d’étape PowerShell
        Champ Valeur
        Connexion Sélectionner Définir l’inline de la connexion
        Alias d'informations d'identification Sélectionnez votre alias d’informations d’identification
        Hôte Entrez l’adresse IP du serveur Windows cible
        Port Entrez 22 s’il ne s’agit pas déjà de la valeur par défaut.
        Sélection de MID Sélectionner un serveur MID spécifique
        Serveur MID

        Faites glisser la pastille Enregistrement de serveur MID à partir du panneau de données

        Cette pastille de données est visible dans le panneau Data (Données ) sur le bord droit de l’écran, sous l’étape Rechercher une étape d’enregistrement.
        Type d’accès à distance Sélectionnez Exécuter sur un serveur MID ou demandez à votre script d’établir une session à distance
      Configuration de l’étape PowerShell
    6. Créez un script pour votre action de test.
      1. Dans le champ Type de script , sélectionnez Script en ligne.
      2. Utilisez le script suivant, en remplaçant l’exemple de chemin d’accès par celui de votre hôte de test. 
        Get-Date | Out-File -FilePath C:\Users\<path>\sm_ig_text_file.txt
        Remarque :
        Vous pouvez également exécuter votre propre script adapté à la configuration de votre hôte distant. Il est important de confirmer qu’une connexion a été établie à l’aide de la valeur chiffrée SM.
      3. Sélectionnez le bouton Enregistrer pour enregistrer votre action.
      Configuration de script pour l’étape PowerShell
    7. Sélectionnez le bouton Test pour tester votre action.
    8. Examinez les journaux de sortie pour détecter tout message d’erreur.
    9. Vérifiez qu’un fichier de test a été créé sur le serveur hôte dans le chemin d’accès que vous avez fourni dans le script.
      Fichier de test dans le système de fichiers d’un serveur hôte