POST | Criar uma URL autenticada para uma sessão de proxy web

Cria uma URL autenticada para iniciar uma sessão remota de proxy web no PAM Core.

Requisitos

Autorização com permissão de leitura e escrita para sessões de proxy web no PAM Core.

Requisição

POST /iso/remote/session

Parâmetros da requisição

Parâmetro	Tipo	Obrigatório	Descrição	Observação
`user`	String	Sim	Nome de usuário usado para autenticação.	Deve ser um usuário cadastrado no sistema.
`credential`	String	Não	Nome de usuário da credencial usada nesta sessão de proxy web.	Para ser utilizável, a credencial deve atender aos seguintes critérios: Credencial ativa. Credencial vinculada ao dispositivo especificado no campo `device` da requisição. Credencial coberta pela autorização da aplicação A2A que gerou o access token. Credencial não pode possuir sessão ativa no mesmo dispositivo. Credencial precisa ser do tipo usuário/senha — chaves SSH são excluídas da seleção automática.
`device`	String	Sim	Hostname ou endereço IP do dispositivo-alvo.	—
`protocol`	String	Sim	Protocolo de rede (SSH, RDP, HTTPS, entre outros).	—
`remotedevice`	String	Não	ID, IP ou hostname do dispositivo remoto para a sessão de proxy web.	Necessário somente se a sessão usar credenciais de domínio.
`remoteAddr`	String	Não	Endereço IP do usuário.	IP do usuário permitido a iniciar a sessão.
`port`	Integer	Não	Porta usada durante a sessão.	Por padrão, usa a porta do dispositivo selecionado, salvo especificado.
`remoteapp`	Integer	Não	ID do RemoteApp.	Apenas para sessões RemoteApp.
`screensize`	String	Não	Resolução da tela.	Exemplo: 1920x1080.

Exemplo de requisição com credencial

{
  "user": "user",
  "credential": "credential",
  "device": "192.168.1.1",
  "protocol": "SSH",
  "remotedevice": "10",
  "remoteAddr": "192.168.1.3",
  "port": 22,
  "remoteapp": 1,
  "screensize": "1920x1080"
}

Exemplo de requisição sem credencial

{
  "user": "user",
  "device": "192.168.1.1",
  "protocol": "SSH",
  "remotedevice": "10",
  "remoteAddr": "192.168.1.3",
  "port": 22,
  "remoteapp": 1,
  "screensize": "1920x1080"
}

Resposta com credencial

{
  "code": 200,
  "response": {
    "status": 200,
    "message": "Session created successfully",
    "error": false,
    "error_code": 0,
    "detail": "",
    "mensagem": "Session created successfully",
    "erro": false,
    "cod_erro": 0
  },
  "tenant": "Segura",
  "session": {
    "session_url": "https://<Platform URL>/modulos/auth?_sr=cmJzOi8vTmJQOG1GckRWeHFFY1FkNi8wRUF5bHoweWw3cUdyUk5JbE1oaXZ3TytLak5sUGsydUZ2YnRQaUdhU3YwaUl0TVRILzZHWWtPWjdZdXNKeE01NHFsaVlFdkRqMGZtOG5vbXNDc0d5bUNDdUt2YWFSclJjTG1scUIxSnBUTXdq",
    "token": "6a3afbb1************b32262",
    "selection_mode": "explicit"
  }
}

Resposta sem credencial

{
  "code": 200,
  "response": {
    "status": 200,
    "message": "Session created successfully",
    "error": false,
    "error_code": 0,
    "detail": "",
    "mensagem": "Session created successfully",
    "erro": false,
    "cod_erro": 0
  },
  "tenant": "Segura",
  "session": {
    "session_url": "https://<Platform URL>/modulos/auth?_sr=cmJzOi8vTmJQOG1GckRWeHFFY1FkNi8wRUF5bHoweWw3cUdyUk5JbE1oaXZ3TytLak5sUGsydUZ2YnRQaUdhU3YwaUl0TVRILzZHWWtPWjdZdXNKeE01NHFsaVlFdkRqMGZtOG5vbXNDc0d5bUNDdUt2YWFSclJjTG1scUIxSnBUTXdq",
    "token": "6a3afbb1************b32262",
    "selection_mode": "automatic"
  }
}

Campos do corpo da resposta

Campo	Tipo	Descrição
`session`	Object	Dados da sessão criada.
`session_url`	String	URL para iniciar a sessão autenticada de proxy web.
`token`	String	Token de autenticação associado à sessão de proxy web.
`selection_mode`	String	Modo de seleção associado à sessão de proxy web. Se uma credencial for especificada, o valor será “explicit”; se nenhuma credencial for especificada, o valor será “automatic”.

Atenção

O valor do token é sensível e deve ser mantido em sigilo.

Erros comuns

Status / Código de erro	Mensagem	Possível causa	Solução
400 – Bad Request	"Username not specified."	O parâmetro de nome de usuário obrigatório para a sessão não foi fornecido.	Forneça um nome de usuário já registrado na Segura® Platform e envie a requisição novamente.
400 – Bad Request	"Credential not specified."	O parâmetro de credencial obrigatório para a sessão não foi fornecido.	Forneça a credencial e reenvie a requisição.
400 – Bad Request	"Credential device not specified."	O parâmetro de dispositivo obrigatório para a sessão não foi especificado.	Forneça o dispositivo e reenvie a requisição.
400 – Bad Request	"Invalid protocol."	O parâmetro de protocolo obrigatório para a sessão não foi especificado ou está incorreto.	Forneça um valor válido para protocolo e reenvie a requisição.
404 – Not Found	"Resource sub not found."	A URL ou recurso solicitado está incorreto.	Verifique a URL e todos os parâmetros da requisição.
500 – Internal Server Error	"Unexpected error."	Ocorreu um erro no servidor da Segura® Platform.	Contate o time de suporte para mais informações.
500 – Internal Server Error	"You are not authorized to access this resource."	Você não tem permissão para acessar esse recurso.	Solicite ao administrador que verifique sua autorização para recursos de sessões de proxy web no A2A.
Client authentication failed	"Client authentication failed."	Falha na autenticação da aplicação com o servidor da Segura® Platform.	Verifique parâmetros como Access Token URL, Client ID e Client Secret, e solicite um novo token.
Invalid signature	"Invalid signature."	Falha no reconhecimento da URL da aplicação cliente.	Verifique a URL da aplicação cliente e reenvie a requisição.
No route matched with those values	"No route matched with those values."	Cabeçalho de autorização ausente na requisição.	Solicite um novo access token.
Request timed out	"Request timed out."	A requisição excedeu o tempo limite.	Verifique a conectividade com o servidor da Segura® Platform.
409	“session.no_available_credential”	Não há credenciais elegíveis disponíveis para seleção automática no dispositivo especificado. Todas as credenciais estão em uso ou não há credenciais usuário/senha acessíveis sob a autorização da aplicação.	Libere credenciais encerrando as sessões em uso ou conceda novos acessos de credenciais à aplicação.