1.3. 存储和管理凭证

为了更好地保护 Cryostat 实例，您可以配置一个或多个凭证集合，每个凭证都包含为每个目标应用程序评估的用户名、密码和匹配表达式。Cryostat 将这些凭据存储在加密存储中，并使用它们通过 JMX 安全连接到 Cryostat 代理或目标 JVM。通过使用存储的凭证，每当您要访问 Cryostat web 控制台的各种功能时，您不需要保留输入这些凭证。存储的凭证还有助于确保使用 JMX 连接的目标 JVM 的任何自动化规则都可以成功启动。

您可以通过两种方式之一将存储的凭证添加到 Cryostat 中：

通过在 Cryostat web 控制台中使用 Security 视图
通过使用 Cryostat Operator 来预先配置您的 Cryostat 实例，并使用存储在 secret 中的凭证文件。

本节的其余部分论述了如何使用 Cryostat web 控制台中的 Security 视图添加存储的凭证。有关使用 Cryostat Operator 预配置带有存储在 secret 中的凭证文件的 Cryostat 实例的更多信息，请参阅使用 Red Hat build of Cryostat Operator 配置 Cryostat: 配置存储的凭证。

先决条件

为您的目标 JVM 应用启用 JMX 或 HTTP 身份验证。

流程

在 Cryostat web 控制台中，点 Security 菜单项。
在 Stored Credentials 窗格中，单击 Add 按钮。Stored Credentials 窗口将打开。
图 1.3. 存储凭证窗口示例
在 Match Expression 字段中，指定匹配表达式详细信息。
注意
选择问号图标，以在 Match Expression hint 片断中查看推荐的语法。
在适当的字段中输入您的用户名和密码。
点击 Save。表条目显示在 Stored Credentials 窗格中，其中显示了目标 JVM 的 Match Expression。
图 1.4. Store Credentials 窗格中的表条目示例

重要
为了安全起见，表条目不会显示您的用户名或密码。
可选： 如果要删除目标 JVM 存储的凭证，请选中此目标 JVM 表条目旁边的复选框，然后单击删除。

1.3. 存储和管理凭证

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links