Este documento fornece informações sobre as telas Adicionar política de acesso e Editar política de acesso que compartilham os mesmos campos.
Caminho para acesso
- No Segura, na barra de navegação, passe o mouse sobre o Menu de produtos e selecione Certificate Manager.
- No menu lateral, selecione Controle de acesso > Políticas de acesso, e clique em Adicionar.
ou
- No registro escolhido clique no botão Ações, e selecione Editar.
Aba Geral
Esta aba fornece informações gerais sobre a política de acesso.
| Item | Tipo | Obrigatório | Descrição |
|---|---|---|---|
| Nome da política de acesso* | Campo de texto | Sim | Nome identificador da política de acesso. |
| Status | Botão toggle | Não | Ativa ou desativa o status da política de acesso. |
| Descrição | Campo de texto | Não | Fornece informações gerais sobre a política de acesso. |
Aba Política de certificados
Esta aba fornece informações sobre as permissões de download e regras definidas na política de acesso.
Info
Nesta seção, alguns campos só serão exibidos após a ativação de campos específicos.
Seção Configurações de download
| Item | Tipo | Obrigatório | Descrição |
|---|---|---|---|
| Usuário pode fazer o download da request? | Caixa de seleção | Não | Permite ao usuário baixar o arquivo CSR (Certificate request file), se habilitado. |
| Usuário pode fazer o download da chave? | Caixa de seleção | Não | Permite ao usuário baixar a chave privada associada ao certificado. |
| Usuário pode fazer o download do certificado? | Caixa de seleção | Não | Permite ao usuário baixar o arquivo do certificado emitido. |
Seção Senhas dos Certificados
| Item | Tipo | Obrigatório | Descrição |
|---|---|---|---|
| Usuário pode visualizar as senhas do certificado | Caixa de seleção | Não | Ativa ou desativa a permissão para que os usuários visualizem a senha da credencial. |
| Parte da senha que será visualizada | Menu suspenso | Sim | Define como a senha será apresentada: Senha completa, 1ª parte da senha, ou 2ª parte da senha. Os membros deste grupo podem visualizar apenas a parte definida. No entanto, funcionalidades de proxy podem utilizar a senha completa, sem exibir seu texto plano. |
| Requer justificativa para visualizar senha do certificado | Caixa de seleção | Não | Ativa ou inativa a exigência de justificativa por parte do usuário antes de visualizar a senha. |
| Requer aprovação para visualizar uma senha | Caixa de seleção | Não | Ativa ou inativa a exigência de aprovação por um aprovador para que o usuário visualize a senha. Ao ativar, é necessário definir a quantidade de aprovações exigidas. |
| Aprovações necessárias para visualizar uma senha | Seletor de quantidade | Não | Define quantas aprovações são exigidas para autorizar a operação em cada nível (não contabiliza o total de aprovações). |
| Desaprovações necessárias para cancelar | Seletor de quantidade | Não | Define quantas reprovações são necessárias para rejeitar a operação em cada nível (não contabiliza o total de reprovações). |
| Aprovação em níveis | Caixa de seleção | Não | Ativa ou inativa a aprovação em níveis. Quando ativada, é possível configurar uma hierarquia de aprovadores. |
| Aprovações em níveis necessárias para visualizar uma senha | Seletor de quantidade | Não | Define o número de aprovações exigidas por nível para autorizar a visualização da senha. |
| Desaprovações em níveis necessárias para cancelar | Seletor de quantidade | Não | Define o número de reprovações exigidas por nível para rejeitar a solicitação de visualização da senha. |
Aba Política de automação
Esta aba fornece informações sobre as políticas de assinatura e publicação, incluindo a necessidade de uma justificativa ou aprovação para essas ações.
Info
Nesta seção, alguns campos só serão exibidos após a ativação de campos específicos.
Assinatura e renovação do certificado
| Item | Tipo | Obrigatório | Descrição |
|---|---|---|---|
| Requer justificativa para assinatura | Caixa de seleção | Não | Ativa ou inativa a exigência de justificativa do usuário antes de assinar um certificado. |
| Requer aprovação para assinatura | Caixa de seleção | Não | Ativa ou inativa a exigência de aprovação antes da assinatura de um certificado. |
| Aprovações necessárias para assinar | Seletor de quantidade | Não | Define o número de aprovações exigidas para autorizar a assinatura do certificado. |
| Reprovações necessárias para cancelar | Seletor de quantidade | Não | Define o número de reprovações exigidas para cancelar a solicitação de assinatura. |
| Aprovação em níveis | Caixa de seleção | Não | Ativa ou inativa a aprovação hierárquica para solicitações de assinatura de certificado. |
| Aprovações em nível necessárias para assinar | Seletor de quantidade | Não | Define o número de aprovações exigidas por nível para que a solicitação de assinatura seja aprovada. |
| Desaprovações em níveis necessárias para cancelar | Seletor de quantidade | Não | Define o número de reprovações exigidas por nível para rejeitar a solicitação de assinatura. |
Publicação do certificado
| Item | Tipo | Obrigatório | Descrição |
|---|---|---|---|
| Requer justificativa para publicação | Caixa de seleção | Não | Ativa ou inativa a exigência de justificativa antes da publicação do certificado. |
| Requer aprovação para publicação | Caixa de seleção | Não | Ativa ou inativa a exigência de aprovação antes da publicação do certificado. |
| Aprovações necessárias para publicar | Seletor de quantidade | Não | Define quantas aprovações são necessárias para autorizar a publicação. |
| Reprovações necessárias para cancelar | Seletor de quantidade | Não | Define quantas reprovações são necessárias para cancelar a solicitação de publicação. |
| Aprovação em níveis | Caixa de seleção | Não | Ativa ou inativa a aprovação em níveis para solicitações de publicação de certificado. |
| Aprovações em nível necessárias para publicar | Seletor de quantidade | Não | Define o número de aprovações exigidas em cada nível para aprovar a publicação. |
| Desaprovações em níveis necessárias para cancelar | Seletor de quantidade | Não | Define o número de reprovações exigidas em cada nível para cancelar a publicação. |
Aba Critérios
Esta aba fornece informações sobre os critérios da política de acesso.
| Item | Tipo | Obrigatório | Descrição |
|---|---|---|---|
| CA | Botão toggle | Não | Ativa ou inativa o campo de texto para incluir as autoridades certificadoras. |
| CA (sep. por vírgula) | Campo de texto | Não | Nome das autoridades certificadoras. |
| Organização | Botão toggle | Não | Ativa ou inativa o campo de texto para incluir a organização. |
| Organização (sep. por vírgula) | Campo de texto | Não | Nome das organizações. |
| DNS | Botão toggle | Não | Ativa ou inativa o campo de texto para incluir DNS. |
| DNS (sep. por vírgula) | Campo de texto | Não | Nomes DNS. |
| Tags | Botão toggle | Não | Ativa ou inativa o campo de texto para incluir tags. |
| Tags (sep. por vírgula) | Campo de texto | Não | Tags associadas aos critérios. |
| Autoridades permitidas* | Menu suspenso | Sim | Seleciona quais autoridades certificadoras são permitidas pela política. |
Aba Usuários
Esta aba fornece informações sobre a lista de usuários incluídos na política de acesso.
| Item | Tipo | Obrigatório | Descrição |
|---|---|---|---|
| Usuários | Campo de texto | Não | Pesquise os usuários na lista de usuários incluídos. |
| Adicionar / Remover selecionados | Botão | Não | Adicione ou remova os usuários selecionados. |
| Tabela de usuários | Tabela | Não | Exibe os dados do usuário. Os campos são: Cód., Nome, Nome de usuário, E-mail, Tipo de criação, Departamento, Adicionado por, e Adicionado em. |
Info
Por padrão, os usuários pertencentes a mais de um grupo de acesso terão atribuídas as configurações do grupo mais restritivo.
Aba Aprovadores
Esta aba fornece informações sobre a lista de aprovadores adicionados à política de acesso.
| Item | Tipo | Obrigatório | Descrição |
|---|---|---|---|
| Aprovadores | Campo de texto | Não | Pesquise os aprovadores na lista de aprovadores incluídos. |
| Adicionar / Remover selecionados | Botão | Não | Adicione ou remova os aprovadores selecionados. |
| Tabela de aprovadores | Tabela | Não | Fornece os dados do usuário. Os campos são: Cód., Nome, Nome de usuário, E-mail, Tipo de criação, Departamento, Adicionado por, e Adicionado em. |
| Nível | Menu suspenso | Não | Opções para escolher os níveis de aprovadores possíveis. As opções são: Nível 1, Nível 2, e Nível 3. |
| Obrigatório especificar código de governança ao justificar?* | Botão toggle | Sim | Ativa ou inativa a exigência de o solicitante informar o código de governança no momento da justificativa. |
| Sempre adicionar o gestor do usuário aos aprovadores?* | Botão toggle | Sim | Ativa ou inativa a opção de consultar automaticamente o responsável pelo departamento do usuário cadastrado como aprovador adicional deste grupo. Assim, este usuário será alertado juntamente com os demais aprovadores na aba Aprovadores. |
Atenção
Para se tornar um aprovador, o usuário deve possuir o perfil Aprovador de Certificados.
Aba Revisão
Utilize a aba Revisão para verificar todas as informações inseridas nas abas anteriores.