第 23 章 IdM 中的 vault

本章描述了身份管理(IdM)中的 vault。它包括以下主题:

23.1. Vault 及其益处

对于希望将其所有敏感数据安全且方便地存储在某一位置的身份管理(IdM)用户而言,vault 是一种非常有用的功能。 有各种类型的 vault,您应该根据您的要求选择要使用哪个 vault。

vault 在(IdM)中是一个用于存储、检索、共享和恢复 secret 的安全的位置。secret 是安全敏感数据,通常是身份验证凭据,只有有限的人员或实体可以访问。例如,secret 包括:

  • 密码
  • PIN
  • 私有 SSH 密钥

vault 相当于密码管理器。与密码管理器一样,vault 通常要求用户生成并记住一个主密码来解锁和访问存储在 vault 中的任何信息。但是,用户也可以决定拥有一个标准的 vault。标准的 vault 不要求用户输入任何密码来访问存储在 vault 中的 secret。

注意

IdM 中 vault 的目的是存储身份验证凭据,其允许您向外部的非 IdM 相关服务进行身份验证。

IdM vault 的其他重要特征是:

  • Vault 只能供 vault 所有者和 vault 所有者选择为 vault 成员的 IdM 用户访问。此外,IdM 管理员还可以访问 vault。
  • 如果用户没有足够的特权来创建 vault,IdM 管理员可以创建 vault ,并将该用户设为其所有者。
  • 用户和服务可从任何注册在 IdM 域中的机器访问存储在vault 中的 secret。
  • 一个 vault 只能包含一个 secret,例如一个文件。但是,文件本身可以包含多个 secret ,如密码、keytab 或证书。
注意

Vault 仅在 IdM 命令行(CLI)上可用,IdM Web UI 上不可用。