- 4 minutos de leitura
- Imprimir
- Tema escuroTema claro
- Pdf
Autorizações
- 4 minutos de leitura
- Imprimir
- Tema escuroTema claro
- Pdf
Nas autorizações o administrador poderá definir as políticas de acesso ao senhasegura DSM. Também é possível definir políticas de acesso, como:
- Quais recursos podem ser acessados;
- Data de expiração da autorização;
- IPs permitidos nas requisições;
- Endereço de origem da requisição;
- Ambiente em que a autorização será utilizada;
- Sistema em que a autorização será utilizada;
- Secrets que podem ser acessadas;
As autorizações no senhasegura DSM são configuradas por aplicação, na qual uma aplicação pode possuir múltiplas autorizações, permitindo acesso a diferentes grupos de segredos. Desta maneira, é possível criar segregações entre ambientes, por exemplo, em situações onde um ambiente de desenvolvimento ou homologação está utilizando secrets diferentes daqueles usados na produção.
Também é possível definir a criptografia de informações sensíveis, de forma que dados como Credenciais e Chaves de Acesso de Segredos sejam ofuscadas.
Uma aplicação pode ter mais de uma autorização com políticas de acesso distintas.
Cadastrar autorização
Para cadastrar uma autorização siga para o menu: DevOps Secret Manager ➔ Aplicações ➔ Autorização por aplicação
Na coluna ação, na linha da aplicação que deseja, clique na ação Nova autorização.
Caso a aplicação para qual deseja criar uma autorização não apareça no relatório, limpe o filtro;
Preencha os seguintes campos na aba Configurações:
Data/Hora Validade: determine a data e hora em que a autorização será automaticamente revogada;
Ativado: determine se a autorização está ativa para uso ou não;
Ativar a criptografia de informações sensíveis: utilize para determinar se os dados sensíveis, como senhas, serão retornados criptografados para a aplicação;
Caso esteja habilitado, após salvar a autorização, exporte a chave para descriptografar os dados indo em: DevOps Secret Manager ➔ Aplicações ➔ Autorização por aplicação;
Na coluna ação da autorização, clique em Download public key;
Habilitar criação de aplicações DSM: previne a criação de aplicações por API
Ambiente: determine o ambiente da autorização. Será utilizado apenas para controle interno do senhasegura. Não irá influenciar no uso da aplicação;
Sistema: determine o sistema da autorização. Será utilizado apenas para controle interno do senhasegura. Não irá influenciar no uso da aplicação;
IPs permitidos: relação de IPs, separado por vírgula, que tem permissão para utilizar esta autorização. Utilize o caractere curinga
*
para permitir intervalos de IPs. E.g.:192.168.1.*
;HTTP referers permitidos: HTTP referers da aplicação cliente. Será validado se existir;
Na aba Secrets selecione quais secrets estão relacionadas à autorização;
Para finalizar clique em Save;
Visualizar autorização
Para visualizar autorizações de aplicações, siga o menu DevOps Secret Manager ➔ Aplicações ➔ Aplicações.
- Em ações de uma aplicação, clique em Autorizações
Nesta tela, você pode visualizar a autorização da aplicação em conjunto com informações como o nome da aplicação, ambiente, sistema, data de criação e o status da autorização.
Visualizar tokens da autorização
Para recuperar tokens do DSM para utilizar no recurso, siga o menu DevOps Secret Manager ➔ Aplicações ➔ Aplicações.
- Clique em Autorizações para listar todas as autorizações de uma aplicação
- Na lista de autorizações, clique em Visualizar autorização para a autorização selecionada
- Utilize o ícone do olho para revelar os valores conforme o método de autenticação selecionado na aplicação
Visualizar clientes de API da autorização
Para cadastrar uma secret siga o menu: DevOps Secret Manager ➔ Aplicações ➔ Autorização por aplicação.
Na linha da autorização que deseja visualizar os clients, clique na ação View Authorization.
Por fim, clique no ícone View information para visualizar as informações.