Red Hat Training

A Red Hat training course is available for RHEL 8

第 78 章 IdM 中的 vaults

本章论述了身份管理(IdM)中的密码库。它包括以下主题:

78.1. Vault 及其益处

对于希望将其所有敏感数据保存在一个位置,其身份管理(IdM)用户而言,密码库是一种非常有用的功能。 有各种类型的 vault,您应该根据您的要求选择要使用的 vault。

密码库在(IdM)中是一个安全的位置,用于存储、检索、共享和恢复机密。secret 是安全敏感数据,通常是身份验证凭据,只有有限的人员或实体可以访问这些数据。例如,secret 包括:

  • 密码
  • pins
  • 私有 SSH 密钥

密码库与密码管理器相当。正如密码管理器一样,密码库通常要求用户生成并记住一个主密码来解锁和访问密码库中存储的任何信息。但是,用户也可以决定拥有标准密码库。标准密码库不要求用户输入任何密码来访问密码库中存储的 secret。

注意

IdM 中的密码库的目的是存储身份验证凭据,允许您向外部的非IdM 相关服务进行身份验证。

IdM 库的其他重要特征包括:

  • Vault 只能供 vault 所有者和 vault 所有者选择为 vault 成员的 IdM 用户访问。此外,IdM 管理员还可以访问密码库。
  • 如果用户没有足够的特权来创建密码库,IdM 管理员可以创建密码库并将该用户设置为其所有者。
  • 用户和服务可从 IdM 域注册的任何机器访问存储在密码库中的 secret。
  • 个密码库只能包含一个机密,例如一个文件。但是,文件本身可以包含多个机密,如密码、密钥选项卡或证书。
注意

Vault 仅在 IdM 命令行(CLI)中可用,不能来自 IdM Web UI。