Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Modulen SecretManagement hjälper användare att hantera hemligheter genom att tillhandahålla en gemensam uppsättning cmdlets som samverkar med hemlighetsvalv. SecretManagement tillhandahåller en utökningsbar modell där lokala och fjärranslutna valv kan registreras för användning. På så sätt kan du separera den specifika informationen för att komma åt och hantera valvet från dina skript som behöver hemligheter.
Eftersom SecretManagement är ett modulabstraktionslager i PowerShell blir det användbart när tilläggsvalv har registrerats. Det finns kompromisser mellan säkerhet, användbarhet och specificitet för alla valv, så det är upp till användaren att konfigurera SecretManagement för att integrera med de valv som bäst matchar deras krav, samt att utvärdera i vilken utsträckning de litar på alla valvtillägg som inte utvecklats av Microsoft.
SecretManagement ställer inga autentiseringskrav för tilläggsvalv. Detta gör att varje enskilt valv kan tillhandahålla sin egen mekanism. Vissa kan kräva ett lösenord eller token, medan andra kan använda aktuella kontouppgifter.
SecretManagement möjliggör följande viktiga scenarier:
- Dela ett skript i organisationen utan att känna till det lokala valvet för alla användare
- Köra distributionsskriptet i lokala, test- och produktionsmiljöer med ändring av endast en enda parameter, Valv
- Ändra serverdelen för autentiseringsmetoden för att uppfylla specifika säkerhets- eller organisationsbehov utan att behöva uppdatera alla skript
Ekosystem för tilläggsvalv
SecretManagement blir användbart när du har installerat och registrerat tilläggsvalv. Tilläggsvalv, som är PowerShell-moduler med en viss struktur, tillhandahåller anslutningen mellan SecretManagement-modulen och alla lokala eller fjärranslutna hemliga valv.
SecretStore är en plattformsoberoende tilläggsmodul som implementerar ett lokalt valv. SecretStore-valvet lagrar hemligheter, lokalt i en fil, för den aktuella användaren. Den använder .NET Core kryptografiska API:er för att kryptera filinnehåll. Det här tilläggsvalvet fungerar på alla plattformar som stöder PowerShell 7.
Upptäcka och installera Vault-tillägg
Om du vill hitta moduler för tilläggsvalv söker du i PowerShell-galleriet efter taggen SecretManagement.
Några tillägg för community-valv som är tillgängliga:
- Azure KeyVault (ägs av Microsoft)
- KeePass (KeePass)
- LastPass (på engelska)
- Hashicorp valv
- Nyckelring
- CredMan (CredMan)
Feedback och support från communityn
Feedback från communityn har varit avgörande för den iterativa utvecklingen av dessa moduler. Om du vill skapa problem eller få support för SecretManagement-gränssnittet eller valvutvecklingsupplevelsen använder du lagringsplatsen SecretManagement . Om du har problem med SecretStore-modulen använder du SecretStore-lagringsplatsen .
Samarbeta med oss på GitHub
Källan för det här innehållet finns på GitHub, där du även kan skapa och granska ärenden och pull-begäranden. Se vår deltagarguide för mer information.
