Autenticadores
  • 3 minutos de leitura
  • Tema escuro
    Tema claro
  • Pdf

Autenticadores

  • Tema escuro
    Tema claro
  • Pdf

Article Summary

Autenticadores são uma forma segura de intermediar a confiança entre diferentes aplicações com o propósito de trocar segredos e gerenciar autorizações e funções relacionadas. O senhasegura proporciona integração com os autenticadores mais utilizados, conforme descrito na seção seguinte.

OAuth 1.0

OAuth 1.0 é um método de autenticação que consiste no uso de quatro tokens para identificar e autorizar o acesso de um aplicativo. Ao utilizar o OAuth 1.0 como método de autenticação, assegure-se de selecionar HMAC-SHA1 como Signature Method e 1.0  como Versão. Os itensTimestamp, Nonce e Signature são obrigatórios e também devem ser fornecidos. 

Configuração do Autenticador OAuth 1.0

Para utilizar este método de autenticação, selecione no menu lateral DevOps Secret Manager ➔Aplicações ➔Aplicações e siga os próximos passos:

  1. Edite ou crie uma aplicação e selecione o método de autenticação OAuth 1.0
  2. Edite ou crie uma aplicação e selecione o método de autenticação OAuth 1.0
  3. Para finalizar, clique em Salvar

 

Quando um recurso precisa usar um segredo, ele pode usar suas fichas OAuth 1.0 para solicitar as informações da senhasegura.

Se os dados utilizados forem válidos, o senhasegura deixará a aplicação interagindo com os segredos e autorizações da senhasegura DSM.

Confira nosso manual WebService A2A para uma descrição completa dos Métodos REST senhasegura DSM.

Segurança dos dados e o OAuth 1.0

Para garantir a integridade dos dados, utilize sempre um método moderno autenticação. A possibilidade de autenticação por meio do OAuth 1.0 ocorre devido à impossibilidade de atualizar aplicações legacy, e o senhasegura fortemente desencoraja seu uso.

Recuperando Tokens
Para obter mais informações sobre como recuperar os tokens dependendo do método de autenticação configurado, consulte o guia de autorizações


OAuth 2.0

OAuth 2.0 é um método de autenticação que consiste em usar um ID de cliente e um segredo de cliente para solicitar um token de tempo limitado e usá-lo para acessar os recursos senhasegura. Ao utilizar o OAuth 2.0 como método de autenticação, tenha certeza de selecionar Client Credentials  como Grant Type. 

Configurando o OAuth 2.0 Authenticator

Para utilizar este método de autenticação, selecione no menu: DevOps Secret Manager ➔ Applications ➔ Applications e siga os passos:

  1. Edite ou crie uma aplicação e selecione o método de autenticação OAuth 2.0
  2. Em caso de nova aplicação, forneça os dados requeridos assim como mencionado no guia de Aplicações
  3. Para finalizar, clique em Salvar

 

Quando um recurso precisa usar uma secret, ele pode usar seus clientes OAuth 2.0 para solicitar um token de tempo limitado e usá-la para solicitar as informações do senhasegura.

Se o token utilizada for válido, o senhasegura deixará a aplicação interagindo com as secrets e autorizações da senhasegura DSM.

Confira nosso manual WebService A2A para uma descrição completa dos Métodos REST senhasegura DSM.


Recuperando Tokens
Para obter mais informações sobre como recuperar os tokens dependendo do método de autenticação configurado, consulte o guia de autorizações.

Autenticador da AWS

AWS é um método de autenticação que permite que aplicativos recuperem dados armazenados por meio do uso de AWS Access Keys ID e Secret Access Keys com uma chave exclusiva gerada pelo senhasegura DSM.

Configurar o AWS Authenticator

Para usar a AWS como método de autenticação para um aplicativo, siga o menu DevOps Secret Manager ➔ Application ➔ Application e

  1. Edite ou crie um aplicativo e selecione AWS como método de autenticação;
  2. Na seção Amazon AWS ARNs, forneça um ARN de credencial válido;
  3. Fornecer os dados necessários no caso de uma nova inscrição, conforme mencionado no guia de aplicações;
  4. Para finalizar, clique em Salvar


Utilizando AWS para autenticação

 


Quando um recurso precisa recuperar dados de um segredo, ele pode usar seu AWS Access Key ID, Secret Access Key e uma chave exclusiva gerada pelo DSM senhasegura para solicitar as informações do DSM senhasegura. Assim que a solicitação for enviada, o senhasegura validará se as informações fornecidas correspondem com base nos ARNs da AWS configurados no aplicativo. Se isso acontecer, o DSM autorizará o aplicativo a acessar seus segredos.

Recuperando Tokens
Para obter mais informações sobre como recuperar os tokens dependendo do método de autenticação configurado, consulte o guia de autorizações.
Info

O DSM utiliza Acesso Programático para verificar se a informação fornecida é valida. Para mais informações sobre como gerar Chaves de Acesso AWS, confira o guia da AWS 




Este artigo foi útil?