我如何或在哪里可以访问我的保险库OIDC日志和JWT声称元数据
我已经设置了Hashicorp Vault(Enterprise Edition)的本地实例,以测试使用OIDC的Vault和Azure AD单登录的实现。我正在使用Terraform在Visual Studio…
Hashicorp Vault OIDC SSO-限制命名空间登录访问Azure AD组
我已经使用Azure AD为用户身份验证实现了Vault的OIDC单登录解决方案。迄今为止,这一切都很好,我组织中的我和我的其他用户能够通过Azure AD SSO成功…
Hashicorp Vault-通过多个OIDC Auth方法和用户ID登录后,在单个实体下合并多个别名
我们正在尝试通过以下多个auth方法实现OIDC单登录到我们的Hashicorp Vault实例: Azure AD(用户身份验证是通过个人的公司电子邮件地址) ldap(用户…
GCP KMS的汽车拱顶
我想使用GCP KMS使用自动关键保险库机制。 我一直在关注此(部分:'Google KMS自动启动')并应用官方具有以下值: global: enabled: true server: log…
Hashicorp Vault-拒绝登录访问非Admin用户的root名称空间
作为我们使用OIDC进行保险柜单登录的Azure AD App注册的一部分,我们创建了两个Azure AD组: VaultAdmins:此组将在所有命名空间(包括root Vaultuser…
如何使用IAM身份验证的Nodejs中的AWS lambda调用Hashicorp库
有人知道是否有一个很好的Nodejs库可以使用IAM身份验证从AWS Lambda连接到Hashicorp Vault。 类似于 hvac 因为python会很好。 我尝试使用 node-vault-…
AWS- Hashicorp保管库 - 通过客户凭据
我们在AWS中有一个工作流,可以通过API提取与Twitter相关的数据。我们正在为超过100个Twitter帐户进行此操作,我们预计该数字将成倍增加。每个Twitter…
Terraform销毁不会摧毁我的Hashicorp保险库内部团体
我已经使用Terraform提供了许多Hashicorp保管库资源,包括内部和外部身份组。所有资源都在我的本地状态文件中成功捕获。 但是,我注意到,当我运行 Te…
如何在Kubernetes env vars中添加金库秘密?
我正在使用 oauth2-proxy 使用外部OIDC提供商进行身份验证的Helm图表,以及存储库来存储秘密。现在,为了将其传递 client-id & client-secret 存…
使用Helmfile和证书(多行秘密)的Helm-Screts Vault驱动程序
我们正在与金库驱动程序一起使用舵手销售,从我们的Hashicorp库中获取秘密。最重要的是,我们正在使用Helmfile。我的问题是要正确处理多行秘密(例如…
Docker-Compose中的Spring应用程序和保险库:如何启动Vault Server?
我正在研究一个应用程序,该应用程序应该从Vault获得一些秘密。 我希望该应用程序可以在容器和另一台库服务器上运行。 但是,我遇到了一些问题,将事…
带有弹簧靴的Vault UserPass身份验证
我需要从我的春季启动微服务连接到金库。为了获取保险库令牌,服务需要通过提供用户名和密码来登录到金库。默认情况下,Spring-Vault集成不支持此行为…
