Credentials

¿Dónde se almacenan las credenciales en APX (España) y quién las gestiona principalmente?. En ficheros properties y las gestiona cada UUAA. En Vault, gestionadas desde la Credential Management Console por Data Enterprise Security y RA. En una tabla común de Oracle, gestionada por IaaS Data SQL. En el servidor de aplicaciones, gestionadas por el equipo de QA.

Para credenciales de bases de datos físicas (Oracle, MongoDB, Neo4j, ElasticSearch), ¿qué debe hacer la aplicación para registrarlas en APX?. Abrir una petición Remedy al equipo RA. Enviar un correo a Cryptography. Nada: se generan y registran automáticamente durante la creación de la BBDD por los equipos IaaS. Crear el alias en el application.cfg y se registra solo.

Si hay un problema con las credenciales de base de datos físicas (por ejemplo, están mal), ¿qué debe hacer la aplicación?. Modificarlas directamente en Vault. Abrir un jira a Data Enterprise Security. Cambiarlas en el application.cfg. Reiniciar el servidor y se regeneran solas.

Para cualquier otro tipo de credencial (no BBDD física), ¿cuál es el proceso general que debe seguir la aplicación?. Crear las credenciales en local y subirlas a Git. Pedir directamente a RA que las genere y registre. Contactar con el equipo que genera las credenciales y luego abrir una Remedy a RA para registrarlas en APX. Escribir al Product Owner para que las cree en Vault.

En el caso de Proxy Nextgen (API Connector), ¿qué particularidad menciona el documento?. La aplicación debe abrir Remedy a RA siempre. No se usa Vault para estas credenciales. La aplicación contacta con eNOC y eNOC gestiona el registro de credenciales con Data Enterprise Security, sin Remedy a RA. Se crean automáticamente al desplegar el API.

Para servicios CIB (API Connector), ¿con quién debe contactar la aplicación para los temas de credenciales?. Con el equipo IaaS Data SQL. Con el equipo RA directamente. Con Cryptography. Con el correo xmas.cib@bbva.com.

¿Cuál es el formato de alias para credenciales de Proxy Nextgen (API Connector) según la tabla resumen?. api.connector.proxy.username / .password. api.connector.<credentialPrefix>.username / .password. <api_id>.username / <api_id>.password. [credential].document.manager.user / .password.

¿Qué formato de alias se indica para las credenciales de Document Manager?. <api_id>.username / <api_id>.password. api.connector.proxy.username / .password. [credential].document.manager.user y [credential].document.manager.password. {uuaa}3.document.manager.username / .password.

Según la nota del documento, en el caso de JDBC y Mongo, una vez registradas las credenciales ¿qué debe hacerse con el alias?. Guardarlo en un Excel interno del proyecto. Informarlo a la aplicación para registrarlo como CredentialPrefix en su application.cfg. Enviarlo al equipo de QA para pruebas de rendimiento. No es necesario usar el alias en la aplicación.

¿Qué equipo es responsable de la infraestructura de Vault según el documento?. Data Enterprise Security. RA. Cryptography. IaaS Data NoSQL.