Aplicações
  • 2 minutos de leitura
  • Tema escuro
    Tema claro
  • Pdf

Aplicações

  • Tema escuro
    Tema claro
  • Pdf

Article Summary

As aplicações no senhasegura DSM permitem administradores criarem políticas de segregação de acesso, nas quais cada aplicação pode ter uma ou mais Autorizações, permitindo assim acesso a segredos específicos. O senhasegura DSM também cria automaticamente relatórios baseados nas aplicações, tornando simples para os auditores buscarem por dados específicos.  

Outra possibilidade é possuir múltiplos perfis de Provisionamento Dinâmico vincluados a uma aplicação. Com essa configuração, todas as vezes que uma requisição para criação de uma nova autorização for realizada, o senhasegura DSM usa este perfil para criar Credenciais Efêmeras nos dispositivos alvo, Cloud Access Keys temporários na AWS, Azure ou GCP, automaticamente registrando-os como um segredo.

Cada aplicação pode ter seu próprio método de autenticação, para que outros recursos possam buscar segredos de uma autorização específica de forma segura.

Este guia demonstra como criar e gerir aplicações por meio da interface de web senhasegura DSM. Para mais informações sobre a criação de aplicações por meio de APIs, consulte o guia de API.

Info
O senhasegura não possui limite de aplicações utilizadas para o gerenciamento de informações com o módulo DSM. A limitação é definida pelo recurso de hardware atribuído ao servidor senhasegura.


Cadastrar aplicação

Para cadastrar uma aplicação siga para o menu: DevOps Secret Manager ➔ Aplicações ➔ Aplicações

  1. Nas ações da página, clique na opção Nova
  2. Na aba Configurações preencha os seguintes campos:
    • Nome da aplicação: Nome da aplicação. Será utilizado para identificação nas telas de relatório, logs e dashboards
    • Método de autenticação:Tipo de autenticação que será utilizada. As opções são:
      • OAuth 1.0: A aplicação cliente utilizará o WebService A2A através de autenticação OAuth 1.0
      • OAuth 2.0: A aplicação cliente utilizará o WebService A2A através de autenticação OAuth 2.0
    • Ativado: Defina se a aplicação estará ativa ou não;
    • Line of Business: Defina a linha de negócio que a aplicação atende. Esta propriedade é utilizada apenas no senhasegura para relatórios, dashboards e segregações
    • Tipo de aplicação: Tipo de aplicação. Utilizado apenas no senhasegura para relatórios, dashboards e segregações. E.g.: Business, DevOps, Security
    • Tags:Utilizado para filtros, dashboards e segregações
    • Descrição: Adicione uma descrição detalhada da aplicação
    • Amazon AWS ARNs: uma lista de ARNs de credenciais da AWS
  3. Na aba Automatic provisioningpreencha ative o provisionamento automático, caso queira e preencha os seguintes campos:
    • Cloud dynamic provisioning profile: Selecione o perfil de provisionamento criado no módulo senhasegura Cloud
    • Credential dynamic provisioning profile: Selecione o perfil de provisionamento criado no módulo senhasegura PAM
  4. Para finalizar clique em Save
Tela de cadastro da aplicação

 

Importante
Campos marcados com asterisco (*) são obrigatórios. Não é possível prosseguir se essas informações não forem fornecidas
Métodos de Autenticação

O módulo DSM oferece múltiplas formas para as aplicações obterem dados secret. Para mais informações sobre os métodos disponíveis, consulte o guia de autenticadores

Provisionamento Dinâmico

Provisionamento automático permite que secrets com credenciais e chaves de acesso sejam geradas e excluídas automaticamente a partir da criação e inativação de uma autorização. Saiba mais na sessão Provisionamento automático de secrets deste manual.

Visualizar aplicações

Para visualizar a lista de aplicações siga o menu DevOps Secret Manager ➔ Aplicações ➔ Aplicações.

Nesta tela você pode visualizar aplicações registradas com maior riqueza de informações como nome, descrição, sistemas, ambientes, tipo de negócio, tipo de aplicação, tags, status, método de autenticação e data de criação 

Relatório de aplicação
 

Visualizar autorizações da aplicação

Para visualizar as autorizações de uma aplicação siga o menu: DevOps Secret Manager ➔ Aplicações ➔ Aplicações.

Na coluna ação da linha da aplicação, clique na opção Autorizações. Nesta tela, você pode visualizar as autorizações da aplicação com informações como: Nome da aplicação, Ambientes, Sistemas, Data de criação e Status;


Autorizações por aplicação



 

 


Este artigo foi útil?