Besoin de support ?

Une urgence ? Téléchargement le logiciel de prise de contrôle à distance.

Téléchargement d’outil de prise de contrôle

Teamviewer

Email

support@adjan-it.com

Contact support

Téléphone : 07 87 23 75 34

Hashicorp Vault : authentification

  • By frederik
  • 8 juin 2022
  • 21 Views

Cette série d’articles a pour but de préparer la certification Hashicorp Vault.

Ce premier article va aborder la thématique de l’authentification.

Le processus d’authentification permet de vérifier les informations d’un utilisateur ou d’une machine. Vault supporte des méthodes d’authentification multiple : GitHub, LDAP, AppRole etc.

Avant chaque interaction avec le Vault, un client (utilisateur ou machine) doit être authentifié. Chaque authentification donne lieu à la génération d’un token. On peut comparer ce token à un token de session sur un site Web. Peut être associé à un token des politiques de sécurité.

Méthodes d’authentification

Nous avons vu qu’il existe deux grandes familles d’authentification : pour les utilisateurs et les machines.

Pour créer une authentification de type login/mot de passe :

vault write sys/auth/my-auth type=userpass

Et pour voir les informations :

vault path-help auth/my-auth

Pour utiliser ce mode d’authentification :

vault login -method=userpass \
    username=login \
    password=mot_de_passe

Il faut bien entendu avoir crée en amont le couple login/mot de passe :

vault write auth/userpass/users/login \
    password=mot_de_passe \
    policies=admins

L’utilisateur sera crée avec le Policy « admins ».

La documentation nous indique qu’il n’est pas possible de forcer un utilisateur à utiliser plusieurs types d’authentifications pour accéder au service. L’authentification sur un service est suffisant. Cependant, des authentifications tierces supportent le MFA.

Quelquefois le type d’authentification choisie (GitHub, login/mot de passe…), Vault génère un token. C’est ce token qui devra être utilisé pour les requêtes.

Afin de visualiser les modes d’authentification :

vault auth list

Je vous conseille l’excellent tuto : https://learn.hashicorp.com/tutorials/vault/approle

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.