Red Hat Summit Red Hat SummitApoyoConsolaDesarrolladoresIniciar una pruebaContacto

Capítulo 53. Uso de los almacenes de usuarios de IdM: almacenamiento y recuperación de secretos

Este capítulo describe cómo utilizar los almacenes de usuarios en la Gestión de Identidades. En concreto, se describe cómo un usuario puede almacenar un secreto en un almacén de IdM y cómo puede recuperarlo. El usuario puede realizar el almacenamiento y la recuperación desde dos clientes IdM diferentes.

Requisitos previos

53.1. Almacenar un secreto en un almacén de usuarios
Copiar enlace

Esta sección muestra cómo un usuario puede crear un contenedor de bóveda con una o más bóvedas privadas para almacenar de forma segura archivos con información sensible. En el ejemplo utilizado en el procedimiento siguiente, el usuario idm_user crea un almacén de tipo estándar. El tipo de almacén estándar garantiza que idm_user no tendrá que autenticarse para acceder al archivo. idm_user podrá recuperar el archivo desde cualquier cliente IdM en el que el usuario haya iniciado sesión.

En el procedimiento:

  • idm_user es el usuario que quiere crear la bóveda.
  • my_vault es la bóveda utilizada para almacenar el certificado del usuario.
  • El tipo de bóveda es standard, por lo que el acceso al certificado archivado no requiere que el usuario proporcione una contraseña de bóveda.
  • secret.txt es el archivo que contiene el certificado que el usuario quiere almacenar en la bóveda.

Requisitos previos

  • Ya conoces la contraseña de idm_user.
  • Has iniciado sesión en un host que es cliente de IdM.

Procedimiento

  1. Obtenga el ticket de concesión de tickets de Kerberos (TGT) para idm_user: 

    $ kinit idm_user
    Copy to Clipboard Toggle word wrap

  2. Utilice el comando ipa vault-add con la opción --type standard para crear una bóveda estándar: 

    $ ipa vault-add my_vault --type standard
----------------------
Added vault "my_vault"
----------------------
  Vault name: my_vault
  Type: standard
  Owner users: idm_user
  Vault user: idm_user
    Copy to Clipboard Toggle word wrap
    Importante

    Asegúrese de que el primer almacén de un usuario sea creado por el mismo usuario. Al crear el primer almacén para un usuario también se crea el contenedor del almacén del usuario. El agente de la creación se convierte en el propietario del contenedor del almacén.

    Por ejemplo, si otro usuario, como admin, crea el primer almacén de usuario para user1, el propietario del contenedor del almacén de usuario será también admin, y user1 no podrá acceder al almacén de usuario ni crear nuevos almacenes de usuario.

  3. Utilice el comando ipa vault-archive con la opción --in para archivar el archivo secret.txt en la bóveda: 

    $ ipa vault-archive my_vault --in secret.txt
-----------------------------------
Archived data into vault "my_vault"
-----------------------------------
    Copy to Clipboard Toggle word wrap
Volver arriba
Red Hat logoGithubredditYoutubeTwitter

Aprender

Pruebe, compre y venda

Comunidades

Acerca de la documentación de Red Hat

Ayudamos a los usuarios de Red Hat a innovar y alcanzar sus objetivos con nuestros productos y servicios con contenido en el que pueden confiar. Explore nuestras recientes actualizaciones.

Hacer que el código abierto sea más inclusivo

Red Hat se compromete a reemplazar el lenguaje problemático en nuestro código, documentación y propiedades web. Para más detalles, consulte el Blog de Red Hat.

Acerca de Red Hat

Ofrecemos soluciones reforzadas que facilitan a las empresas trabajar en plataformas y entornos, desde el centro de datos central hasta el perímetro de la red.

Theme

© 2025 Red Hat