Como integrar o DSM com Azure DevOps

Prev Next

Integrar o DSM ao Azure DevOps usando dsm-cli

Info
  • Por padrão, a Azure DevOps não permite o uso de variáveis em todas as etapas do pipeline. Para que outras etapas deste pipeline tenham acesso às secrets, deve defini-las como variáveis de ambiente.
  • Caso não possua os arquivos dsm-cli e senhasegura-mapping.json, solicite-os ao time de suporte do Segura®.
  • Certifique-se de selecionar OAuth 2.0 como o método de autenticação no Segura® DSM, pois o dsm-cli o usa para buscar informações.
  1. Acesse um projeto em sua conta do Azure DevOps.
  2. Adicione o executável, o arquivo de configuração e o arquivo senahsegura-mapping.json (se necessário) ao repositório do projeto.
  3. Edite seu arquivo azure-pipelines.yml localizado na pasta do projeto.
  4. Inclua o código necessário para executar o dsm-cli no ponto desejado em seu pipeline.
  5. Vá para as configurações de variáveis do pipeline.
  6. Registre as variáveis necessárias para executar o dsm-cli.
  7. Execute o pipeline no Azure DevOps para concluir o processo.

Exemplo de um arquivo azure-pipelines.yaml usando DSM CLI:

# This file is an example to demonstrate the usage of DSM CLI inside a Azure DevOps pipeline
# Make sure to upload the executable and the configuration files to your project
# For more information on its usage, please visit https://docs.Segura.io/

trigger:
- main

pool:
  default

steps:
- script: |
    dsm runb \
      --app-name $APPLICATION \
      --system $SYSTEM \
      --environment $ENVIRONMENT \
      --config .config.yml \
      --tool-name azure-devops \
    rm .runb.vars
  displayName: 'DSM CLI Running Belt execution'
  env:
    APPLICATION: $(APPLICATION)
    SYSTEM: $(SYSTEM)
    ENVIRONMENT: $(ENVIRONMENT)

Como usar o DSM CLI para injetar secrets em pipelines no Azure DevOps

Após configurar o DSM CLI no projeto, siga as instruções abaixo:

  1. Acesse Pipelines > Pipelines para executar o pipeline.
  2. Selecione o pipeline desejado e clique em Run Pipeline.
  3. Na etapa subsequente, clique em Run.
  4. Em seguida, clique sobre o nome do trabalho para visualizar detalhes e resultados da execução.

A saída da execução será parecida com a mostrada abaixo:

Starting: Segurao CLI Running Belt execution
========================================================================
Task		: Command 1ine
Description 	: Run a comand line script using Bash on Linux and macOS and cmd.exe on Windows
Version:	: 2.201.1
Author		: Microsoft Corporation
Help		: https://docs.microsoft.com/azure/devoos/oipelines/tasks/utility/comand-line
========================================================================
Generating script.
============== Starting Command Output ==============
usr/bin/bash --noprofile --norc /home/admin/azure-runner/work/temp/S0e477c1-6798-4F26-ba37-374b0c1bbOSS.sh
Using config file: .config.yml
Registering Application on DevSecOps
Trying to authenticate on Segura DevSecOps API
Authenticated successfully
Application register success
Posting variables in Segura...
Trying to authenticate on Segura DevSecOps API
Athenticated successfully
Posting variables successfully
Finding secrets from application
Trying to authenticate on Segura DevSecOps API
Athenticated successfully
Injecting secrets!
No secrets to be injected!
Deleting azure-devops variables...
No variables to be deleted!
Finishing: Segura CLI Running Belt execution

Você ainda tem dúvidas? Entre em contato com a Comunidade Segura.