凭证配置文件
Site24x7 凭证配置文件是一个安全的敏感数据库。您可以在此存储资源的关键用户名和密码,以便在开始监控时轻松使用。凭证配置文件帮助您轻松添加凭证并将其与监视器关联,这样每次添加资源进行监控时,您无需重复提供第三方账户详情。
支持的监视器
目前,凭证配置文件支持以下监视器类型:
- VMware vCenter(vCenter 监视器)
- VMware ESX/ESXi(VMware ESX/ESXi、数据存储和资源池监视器)
- VMware VDI
- 网站(URL 监视器)
- Web 事务(浏览器)
- REST API 事务
- REST API
- FTP 传输
- 文件上传
- gRPC
- Nutanix Cluster
- Veeam Enterprise Manager
- SOAP Web 服务
- Veeam Azure 备份设备
支持的集成
- ServiceNow
添加凭证
要在 Site24x7 中存储凭证,请按照以下步骤添加:
- 登录 Site24x7。
- 导航至管理 > 配置文件 > 凭证配置文件。
- 在右上角点击添加凭证。
- 在弹出的界面中,填写以下信息:
- 凭证名称:提供一个用于标识此凭证的名称。
- 凭证类型:从下拉菜单中选择账户凭证类型。可用的凭证类型包括:
- VMware Vcenter | VMware ESX/ESXI | Web 凭证 | VMware VDI | Nutanix Cluster | Veeam Enterprise Manager
- 用户名:提供您要存储凭证的账户用户名。
- 密码:提供该账户的密码。
- 客户端证书
- 客户端证书:上传用于身份验证的客户端证书(必须为 PKCS#12 文件)。HTTP 客户端会在响应服务器请求时将此证书文件发送给服务器。
- 密码:提供该账户的密码。
- SSH 客户端证书/私钥
- SSH 客户端证书:上传用于身份验证的客户端证书文件(必须为 PKCS#12 文件)。SSH 客户端会在响应服务器请求时将此证书文件发送给服务器。
- SSH 私钥:上传 SSH 私钥。这是一种在身份验证中用作密码认证替代方案的加密密钥。
- 私钥密码:提供用于读取私钥的私钥密码。
注意点击此处了解更多关于 SSH 私钥的信息。
- LAMA 凭证
- 用户名:提供您要存储凭证的账户用户名。
- 密码:提供该账户的密码。
- 密钥:提供用于身份验证的密钥。这是用于安全通信的加密密钥。
- Kerberos 身份验证
- Kerberos 密钥分发中心:提供密钥分发中心(KDC)的主机名和端口,尤其是当它与默认端口 88 不同时(例如 kdc.example.com:464)。Kerberos 中的 KDC 负责验证用户身份并颁发访问网络服务的票据。
- 用户主体名称:以以下格式提供 Kerberos 用户主体名称:username@DOMAIN.COM。主要用于身份验证。
- 密码:提供该账户的密码。
注意Kerberos 身份验证仅支持本地轮询器位置。
- 第三方凭证
- Basic / NTLM:使用此选项配置 Basic 或 NTLM 身份验证。NTLM 是 Microsoft 在 Windows 操作系统上使用的身份验证协议。
- 用户名:提供您要存储凭证的账户用户名。
- 密码:提供该账户的密码。
- API 访问令牌:如果您通过 API 访问第三方应用程序,请选择此选项。
- API 访问令牌:提供与您的第三方应用程序关联的访问令牌。
- API 访问令牌:提供与您的第三方应用程序关联的访问令牌。
- Basic / NTLM:使用此选项配置 Basic 或 NTLM 身份验证。NTLM 是 Microsoft 在 Windows 操作系统上使用的身份验证协议。
- VMware Vcenter | VMware ESX/ESXI | Web 凭证 | VMware VDI | Nutanix Cluster | Veeam Enterprise Manager
- 点击保存。
您可以通过导航至管理 > 配置文件 > 凭证配置文件,查看所有已添加的凭证。
注意
拥有自定义角色的用户可以使用查看我的资源选项来筛选和查看他们创建的资源。
将凭证关联到现有监视器
要将凭证与现有监视器关联,请编辑该监视器并与其关联您的凭证。
为此,您需要导航至监视器摘要页面,点击监视器名称旁边的汉堡图标,然后点击编辑。在编辑监视器页面,在用户凭证或Web 凭证(网站监视器的情况)下,从下拉菜单中选择一个凭证。
编辑凭证
导航至凭证配置文件,点击您要编辑的凭证名称。在编辑密码旁边选择是或否,输入新密码,然后点击保存。
删除凭证
转到凭证配置文件,点击您要删除的凭证旁边的汉堡图标。点击删除,并在提示时确认操作。
注意
与任何监视器关联的凭证无法删除。
在监视器的 HTTP 配置中使用凭证配置文件
您可以在 Site24x7 中将凭证配置文件与现有监视器配合使用,以便在 HTTP 配置期间安全地使用身份验证凭证。
使用场景
您需要监控一个需要基本身份验证的安全内部网站。与其将用户名和密码硬编码到 HTTP 标头中,不如创建一个凭证配置文件并将其与监视器关联。这样既能保护您的凭证安全,又便于管理。
优势
- 避免在 HTTP 标头中硬编码凭证。
- 支持使用 $ 在请求标头中直接快速选择凭证。
- 确保多个 HTTP 请求之间凭证使用的一致性。
使用方法
凭证配置文件可用于网站和互联网服务监视器的 HTTP 配置中。
- 导航至您希望关联凭证配置文件的互联网服务监视器。
- 在 HTTP 配置下,在任何与 HTTP 配置相关的字段中输入 $,即可查看凭证配置文件列表。从列表中选择所需的凭证配置文件。
您可以根据需要在 URL、HTTP 请求正文参数和 HTTP 标头中使用凭证配置文件。
注意
所有凭证配置文件均以"凭证配置文件"标签作为前缀。
