Документация Avanpost IDM 7 : 5.5. Настройка интеграции с Hashicorp Vault

В Avanpost IDM поддерживается хранение полной конфигурации или отдельных секретов в Hashicorp Vault. 
Для настройки интеграции с Hashicorp Vault требуется выполнить шаги:

Шаг 1. Настроить секрет в Hashicorp Vault.

В секрет можно положить как всю конфигурацию, так и её часть. Конфигурация из Hashicorp Vault перезаписывает настройки из конфигурационных файлов Avanpost IDM.

{
  "database": {
    "connectionString": "host=127.0.0.1;database=iga;username=iga;password=p@ssw0rd;Timeout=300;Command Timeout=60",
    "providerName": "Postgres",
    "schemaName": "WF"
  }
} 

Шаг 2. Настроить переменные окружения.

Для интеграции требуется добавить следующие переменные окружения на сервере Avanpost IDM:

2.1. Общие переменные окружения

IGA_CFG_VAULT_URL=https://vault.local:8200

IGA_CFG_VAULT_SUPPRESS_SSL_VALIDATION=false

IGA_CFG_DB_VAULT_KV_PATH=config

IGA_CFG_DB_VAULT_KV_MOUNT_PATH=kv

2.2. Переменные окружения для выбранного способа аутентификации в Vault

Для выбора доступны три метода аутентификации. Требуется настроить переменные окружения только для выбранного метода:

IGA_CFG_VAULT_APP_ROLE=db02de05-fa39-4855-059b-67221c5c2f63

IGA_CFG_VAULT_APP_SECRET=6a174c20-f6de-a53c-74d2-6018fcceff64

IGA_CFG_VAULT_USERNAME=vault-user

IGA_CFG_VAULT_PASSWORD=vault-password

IGA_CFG_VAULT_TOKEN=root