Red Hat Training
A Red Hat training course is available for RHEL 8
Capítulo 52. Bóvedas en IdM
En este capítulo se describen los almacenes de la Gestión de identidades (IdM). Presenta los siguientes temas:
- El concepto de bóveda.
- Los diferentes roles asociados a una bóveda.
- Los diferentes tipos de bóvedas disponibles en IdM en función del nivel de seguridad y control de acceso.
- Los diferentes tipos de bóvedas disponibles en IdM en función de la propiedad.
- El concepto de contenedores acorazados.
- Los comandos básicos para la gestión de almacenes en IdM.
- Instalación de la autoridad de recuperación de claves (KRA), que es un requisito previo para utilizar bóvedas en IdM.
52.1. Bóvedas y sus beneficios
Un almacén es una característica útil para aquellos usuarios de la Gestión de Identidades (IdM) que quieren mantener todos sus datos sensibles almacenados de forma segura pero conveniente en un solo lugar. En esta sección se explican los distintos tipos de bóvedas y sus usos, y qué bóveda debe elegir en función de sus necesidades.
Una bóveda es una ubicación segura en (IdM) para almacenar, recuperar, compartir y recuperar un secreto. Un secreto son datos sensibles a la seguridad, normalmente credenciales de autenticación, a los que sólo puede acceder un grupo limitado de personas o entidades. Por ejemplo, los secretos incluyen:
- contraseñas
- PINs
- claves privadas SSH
Un almacén es comparable a un gestor de contraseñas. Al igual que un gestor de contraseñas, un almacén suele requerir que el usuario genere y recuerde una contraseña maestra para desbloquear y acceder a cualquier información almacenada en el almacén. Sin embargo, un usuario también puede decidir tener un almacén estándar. Un almacén estándar no requiere que el usuario introduzca ninguna contraseña para acceder a los secretos almacenados en el almacén.
El propósito de los almacenes en IdM es guardar las credenciales de autenticación que le permiten autenticarse en servicios externos no relacionados con IdM.
Otras características importantes de las bóvedas IdM son:
- A los almacenes sólo pueden acceder el propietario del almacén y los usuarios de IdM que el propietario del almacén seleccione como miembros del mismo. Además, el administrador de IdM tiene acceso al almacén.
- Si un usuario no tiene suficientes privilegios para crear un almacén, un administrador de IdM puede crear el almacén y establecer al usuario como su propietario.
- Los usuarios y servicios pueden acceder a los secretos almacenados en una bóveda desde cualquier máquina inscrita en el dominio de IdM.
- Una bóveda sólo puede contener un secreto, por ejemplo, un archivo. Sin embargo, el propio archivo puede contener múltiples secretos, como contraseñas, keytabs o certificados.
Vault sólo está disponible desde la línea de comandos de IdM (CLI), no desde la interfaz web de IdM.
