Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Der Zweck des Moduls SecretManagement besteht darin, die sichere Speicherung und den Zugriff auf Geheimnisse über registrierte Erweiterungstresore bereitzustellen. Die registrierten Erweiterungstresore sind PowerShell-Module, die den Anforderungen des SecretManagement-Moduls entsprechen. Die Erweiterungstresore führen die eigentliche Authentifizierung und das sichere Speichern und Abrufen von Geheimnissen aus. Ein Erweiterungstresor kann Geheimnisse lokal oder remote für einen cloudbasierten Speicher speichern.
Das Modul SecretManagement bietet Befehle zum Registrieren von Tresorerweiterungen und zum Zugreifen auf Tresorgeheimnisse. Dies reduziert die Versuchung, Geheimnisse direkt in den Produktionsquellcode zu hartcodieren. Stattdessen können Sie mit dem Modul SecretManagement Geheimnisse zur Laufzeit dynamisch abrufen.
Erweiterungstresore werden für den aktuellen Benutzerkontext registriert. Die Tresorregistrierung wird getrennt von den Tresordatendateien gespeichert. Der Dateispeicherort hängt vom Betriebssystem der Plattform ab.
- Für Windows-Plattformen lautet der Speicherort:
$env:LOCALAPPDATA\Microsoft\PowerShell\secretmanagement\secretvaultregistry\ - Für Nicht-Windows-Plattformen lautet der Speicherort:
$HOME/.secretmanagement/secretvaultregistry/
Erste Schritte mit SecretManagement
Nachdem Sie SecretManagement installiert haben, können Sie ausführen Get-SecretVault , um zu sehen, welche geheimen Tresore Sie registriert haben. Wenn Sie das Modul zum ersten Mal verwenden, gibt dieser Befehl nichts zurück. Nachdem Sie einen Tresor registriert haben, können Sie die Cmdlets SecretManagement verwenden, um Geheimnisse anzuzeigen, abzurufen, festzulegen und zu entfernen. Ein Beispiel für die Registrierung eines Tresors finden Sie unter Erste Schritte mit dem SecretStore-Modul.
Das Modul SecretManagement unterstützt Benutzer bei der Verwaltung von Geheimnissen, indem es einen gemeinsamen Satz von Cmdlets für die Schnittstelle mit Geheimnissen über Tresore hinweg bereitstellt. Eine vollständige Liste der Cmdlets finden Sie auf der Modulseite Microsoft.PowerShell.SecretManagement in der Dokumentation.
Erstellen eines Erweiterungstresors
Der Wert der SecretManagement-Schnittstelle stammt aus dem zugrunde liegenden Tresor und wird mit jedem Erweiterungstresormodul nützlicher. Weitere Informationen zum Entwurf von SecretManagement und zum Erstellen von Erweiterungstresoren finden Sie im Entwurfsdokument im Repository SecretManagement . In diesem Dokument wird das TestVault-Modul für die Referenzimplementierung beschrieben. Außerdem kann die Überprüfung des Quellcodes des SecretStore-Moduls als Beispiel für Entwickler des Erweiterungstresors dienen, die auf vorhandenen Tresoren aufbauen möchten.
Verwaltete Windows-Konten
SecretManagement funktioniert derzeit nicht für verwaltete Windows-Konten. Das Modul hängt von beiden $env:LOCALAPPDATA Ordnern zum Speichern von Registrierungsinformationen und Windows Data Protection-APIs (DPAPI) für die sichere Verarbeitung von Geheimnissen mit dem .NET SecureString-Typ ab. Verwaltete Windows-Konten verfügen über keine Profile oder $env:LOCALAPPDATA Ordner, und DIE DPAPI unterstützt keine verwalteten Konten.