Como configurar políticas de acesso

  • 5 minuto(s) lido(s)
Prev Next

Este documento fornece informações como configurar políticas de acesso para uso no Certificate Manager.

Criar uma política de acesso

Para criar uma política de acesso, veja os passos a seguir:

  1. No Segura, na barra de navegação, passe o mouse sobre o Menu de produtos e selecione Certificate Manager.
  2. No menu lateral, selecione Controle de acesso > Políticas de acesso.
  3. No canto superior direito, clique em Adicionar.
  4. Na aba Geral, insira as seguintes informações:
    1. No campo Nome da política de acesso *, insira o nome da política de acesso.
    2. No botão Status, ative ou desative a política de acesso.
    3. No campo Descrição, insira uma descrição para a política de acesso.
  5. Clique em Continuar.
  6. (Opcional): Na aba Política de Certificados, insira as seguintes informações sobre configurações de download, e senhas dos certificados:
    1. Na caixa de seleção Usuário pode fazer o download da request?, marque para permitir download de requisições.
    2. Na caixa de seleção Usuário pode fazer o download da chave?, marque para permitir download de chaves.
    3. Na caixa de seleção Usuário pode fazer o download do certificado?, marque para permitir download de certificados.
    4. Na caixa de seleção Usuário pode visualizar as senhas do certificado, marque para permitir visualização de senhas do certificado
    5. No campo Parte da senha que será visualizada *, selecione qual parte da senha o usuário pode visualizar.
    6. Na caixa de seleção Requer justificativa para visualizar senha do certificado, marque para solicitar justificativa ao visualizar a senha do certificado.
    7. Na caixa de seleção Requer aprovação para visualizar uma senha, marque para solicitar aprovação para visualizar uma senha.
      1. No campo Aprovações necessárias para visualizar uma senha, insira o número de aprovações necessárias para visualizar uma senha.
      2. No campo Desaprovações necessárias para cancelar, insira o número de desaprovações necessárias para cancelar a visualização da senha.
    8. Na caixa de seleção Aprovação em níveis, marque para definir que as aprovações acontecerão em níveis.
      1. No campo Aprovações em níveis necessárias para visualizar uma senha, insira o número de aprovações em níveis necessárias para visualizar uma senha.
      2. No campo Desaprovações em níveis necessárias para cancelar, insira o número de desaprovações em níveis necessárias para cancelar a visualização da senha.
  7. Clique em Continuar.
  8. (Opcional): Na aba Política de automação, insira as seguintes informações sobre assinatura, renovação e publicação de certificados:
    1. Na caixa de seleção Requer justificativa para assinatura, marque para solicitar justificativa ao assinar certificados.
    2. Na caixa de seleção Requer aprovação para assinatura, marque para solicitar aprovações ao assinar certificados.
      1. No campo Aprovações necessárias para assinar, insira o número de aprovações necessárias para assinar um certificado.
      2. No campo Reprovações necessárias para cancelar, insira o número de reprovações necessárias para cancelar a assinatura de um certificado.
    3. Na caixa de seleção Aprovação em níveis, marque para definir que as aprovações acontecerão em níveis.
      1. No campo Aprovações em níveis necessárias para visualizar uma senha, insira o número de aprovações em níveis necessárias para assinar um certificado.
      2. No campo Desaprovações em níveis necessárias para cancelar, insira o número de desaprovações em níveis necessárias para cancelar a assinatura de um certificado.
    4. Na caixa de seleção Requer justificativa para publicação, marque para solicitar justificativa ao publicar um certificado.
    5. Na caixa de seleção Requer aprovação para publicação, marque para solicitar aprovações ao publicar um certificado.
      1. No campo Aprovações necessárias para publicar, insira o número de aprovações necessárias para publicar um certificado.
      2. No campo Reprovações necessárias para cancelar, insira o número de reprovações necessárias para cancelar a publicação de um certificado.
    6. Na caixa de seleção Aprovação em níveis, marque para definir que as aprovações acontecerão em níveis.
      1. No campo Aprovações em nível necessárias para publicar, insira o número de aprovações em níveis necessárias para publicar um certificado.
      2. No campo Desaprovações em níveis necessárias para cancelar, insira o número de desaprovações em níveis necessárias para cancelar a publicação de um certificado.
  9. Clique em Continuar.
  10. (Opcional): Na aba Critérios, insira as seguintes informações sobre critérios adicionais para permitir que os usuários realizem ações diante aos critérios configurados:
    1. No campo CA, insira a CA desejada.
    2. No campo Organização, insira a organização desejada.
    3. No campo DNS, insira o DNS desejado.
    4. No campo Tags, insira as tags desejadas.
    5. No campo Autoridades permitidas *, selecione as CAs que poderão assinar os certificados dessa política de acesso. Os usuários pertencentes a este política poderão assinar os certificados com base na CAs permitidas.
  11. Clique em Continuar.
  12. (Opcional): Na aba Usuários, clique em + Adicionar para inserir os usuários.
    1. Selecione os usuários desejados, e clique em Adicionar.
    Info

    Quando um usuário pertence a vários grupos de acesso, o sistema aplicará as configurações do grupo mais restritivo.

  13. Clique em Continuar.
  14. (Opcional): Na aba Aprovados, clique em + Adicionar para inserir os usuários aprovadores.
    1. Selecione os usuários aprovadores desejados, e clique em Adicionar.
    2. No campo Obrigatório especificar código de governança ao justificar?, ative o botão para definir que o usuário deve adicionar o código de governança ao justificar. O código tem a finalidade de rastrear e controlar as ações dos usuários.
    3. No campo Sempre adicionar o gestor do usuário aos aprovadores?, ative o botão para definir que o gestor dos usuários da política de acesso sempre será um dos aprovadores.
  15. Clique em Continuar.
  16. Na aba Revisão, verifique todas as informações inseridas na abas anteriores, e clique em Salvar.

Editar uma política de acesso

Para editar uma política de acesso, veja os passos a seguir:

  1. No Segura, na barra de navegação, passe o mouse sobre o Menu de produtos e selecione Certificate Manager.
  2. No menu lateral, selecione Controle de acesso > Políticas de acesso.
  3. Na política de acesso desejada, clique em Ações > Editar.
  4. Edite as informações necessárias.
  5. Clique em Salvar para confirmar as alterações.
Info

No canto superior direito, o ícone de olho fornece informações sobre a data e hora de criação, e atualização do perfil.

Clonar uma política de acesso

Clonar uma política de acesso copia todas as configurações de uma política de acesso existente, agilizando o processo de criação. Para clonar uma política de acesso, veja os passos a seguir:

  1. No Segura, na barra de navegação, passe o mouse sobre o Menu de produtos e selecione Certificate Manager.
  2. No menu lateral, selecione Controle de acesso > Políticas de acesso.
  3. Na política de acesso desejada, clique em Ações > Clonar.

A nova política de acesso aparecerá listada no relatório Políticas de acesso com a palavra "cópia" entre parênteses.

Desativar uma política de acesso

Para desativar uma política de acesso, veja os passos a seguir:

  1. No Segura, na barra de navegação, passe o mouse sobre o Menu de produtos e selecione Certificate Manager.
  2. No menu lateral, selecione Controle de acesso > Políticas de acesso.
  3. Na política de acesso desejada, clique em Ações > Editar.
  4. No botão Status, desative a política de acesso.
  5. Clique em Salvar para confirmar a desativação.

Você ainda tem dúvidas? Entre em contato com a Comunidade Segura.