Conteúdo x
    Autorizações
    • 4 minutos de leitura
    • Imprimir
    • Tema escuro
      Tema claro
    • Pdf
    Conteúdo

    Autorizações

    • 4 minutos de leitura
    • Imprimir
    • Tema escuro
      Tema claro
    • Pdf
    Article Summary

    Nas autorizações o administrador poderá definir as políticas de acesso ao senhasegura DSM. Também é possível definir políticas de acesso, como:

    • Quais recursos podem ser acessados;
    • Data de expiração da autorização;
    • IPs permitidos nas requisições;
    • Endereço de origem da requisição;
    • Ambiente em que a autorização será utilizada;
    • Sistema em que a autorização será utilizada;
    • Secrets que podem ser acessadas;

    As autorizações no senhasegura DSM são configuradas por aplicação, na qual uma aplicação pode possuir múltiplas autorizações, permitindo acesso a diferentes grupos de segredos. Desta maneira, é possível criar segregações entre ambientes, por exemplo, em situações onde um ambiente de desenvolvimento ou homologação está utilizando secrets diferentes daqueles usados na produção.

    Também é possível definir a criptografia de informações sensíveis, de forma que dados como Credenciais e Chaves de Acesso de Segredos sejam ofuscadas. 

    Uma aplicação pode ter mais de uma autorização com políticas de acesso distintas.

    Cadastrar autorização

    Para cadastrar uma autorização siga para o menu: DevOps Secret Manager ➔ Aplicações ➔ Autorização por aplicação

    1. Na coluna ação, na linha da aplicação que deseja, clique na ação Nova autorização.

      Caso a aplicação para qual deseja criar uma autorização não apareça no relatório, limpe o filtro;

    1. Preencha os seguintes campos na aba Configurações:

      • Data/Hora Validade: determine a data e hora em que a autorização será automaticamente revogada;

      • Ativado: determine se a autorização está ativa para uso ou não;

      • Ativar a criptografia de informações sensíveis: utilize para determinar se os dados sensíveis, como senhas, serão retornados criptografados para a aplicação;

        • Caso esteja habilitado, após salvar a autorização, exporte a chave para descriptografar os dados indo em: DevOps Secret Manager ➔ Aplicações ➔ Autorização por aplicação;

        • Na coluna ação da autorização, clique em Download public key;

      • Habilitar criação de aplicações DSM: previne a criação de aplicações por API

      • Ambiente: determine o ambiente da autorização. Será utilizado apenas para controle interno do senhasegura. Não irá influenciar no uso da aplicação;

      • Sistema: determine o sistema da autorização. Será utilizado apenas para controle interno do senhasegura. Não irá influenciar no uso da aplicação;

      • IPs permitidos: relação de IPs, separado por vírgula, que tem permissão para utilizar esta autorização. Utilize o caractere curinga * para permitir intervalos de IPs. E.g.: 192.168.1.*;

      • HTTP referers permitidos: HTTP referers da aplicação cliente. Será validado se existir;

    2. Na aba Secrets selecione quais secrets estão relacionadas à autorização;

    3. Para finalizar clique em Save;


    Template de configuração da autorização

     

     

    Campos obrigatórios
    Campos marcados com asteriscos (*) são obrigatórios. Caso eles não sejam preenchidos, não será possível prosseguir.
    Requisição de origem do IP
    Por padrão, o senhasegura DSM rejeitará tentativas de requisição se o endereço de IP não for fornecido.
    HTTP
    Se não fornecido, o senhasegura DSM permitirá requisições de qualquer URL definido em um request header.  
    Sistemas e Ambientes
    Para cadastrar sistemas e ambientes para uso em autorizações, acesse o menu Configurações ➔ Parâmetros do Sistema ➔ Sistemas e Configurações ➔ Parâmetros do Sistema ➔ Ambientes
    Tempo de acesso
    É possível aumentar ou diminuir o tempo de acesso de uma credencial durante sua etapa de aprovação.

    Visualizar autorização

    Para visualizar autorizações de aplicações, siga o menu DevOps Secret Manager ➔ Aplicações ➔ Aplicações.

    1. Em ações de uma aplicação, clique em Autorizações

    Nesta tela, você pode visualizar a autorização da aplicação em conjunto com informações como o nome da aplicação, ambiente, sistema, data de criação e o status da autorização.

    Info
    Você também pode ir para DevOps Secret Manager ➔ Aplicações ➔ Autorizações por aplicação para conferir uma lista completa de todas as autorizações para todas as aplicações.

    Visualizar tokens da autorização

    Para recuperar tokens do DSM para utilizar no recurso, siga o menu DevOps Secret Manager ➔ Aplicações ➔ Aplicações.

    1. Clique em Autorizações para listar todas as autorizações de uma aplicação
    2. Na lista de autorizações, clique em Visualizar autorização para a autorização selecionada
    3. Utilize o ícone do olho para revelar os valores conforme o método de autenticação selecionado na aplicação

    Visualizar clientes de API da autorização

    Para cadastrar uma secret siga o menu: DevOps Secret Manager ➔ Aplicações ➔ Autorização por aplicação.

    Na linha da autorização que deseja visualizar os clients, clique na ação View Authorization.

    Por fim, clique no ícone View information para visualizar as informações.


    Encriptação de informações sensíveis

    Ativar a encriptação de informações sensíveis permite ao senhasegura DSM proteger dados privilegiados como senha e chaves de acessos secretas, uma vez que a aplicação a retira do cofre. Uma vez ativada, o DSM ira gerar uma chave pública que pode ser utilizada para verificar e abrir os dados.

    1. Para baixar a chave, siga o menu DevOps Secret Manager ➔ Aplicações ➔ Aplicações.

    2. Clique em Autorizações para listar todas as autorizações de uma aplicação

    3. Na lista, selecione uma autorização, clique em Mais opções e depois clique em Baixar chave pública.    

    APIs de processo de autenticação

    Listar secrets de autorização usados no processo de autenticação

    Exibe secrets que pertencem à autorização utilizada na requisição.
    GET /iso/sctm/secrets
      • Parâmetros: nenhum
      • Resposta:
        • "response": objeto de resposta padrão
        • "Secrets": array de secrets

      Exibir apenas o registro solicitado

      GET /iso/sctm/secret/{identity}
      • Parâmetros: apenas o identity na URL da requisição
      • Resposta:
        • "response": objeto de resposta padrão
        • "secret": objeto de mapeamento da secret

      API Run Provision

      • input: {secret_id}
      • output: {sucesso/error_detail}

      A autorização utilizada para realizar a chamada roda o template de aplicação, provisionando novas credencias e relaciona a secret informada como parâmetro.

      Autorrenovação na API de POST de secrets

      POST /iso/sctm/secret

      • renew_cloud_time: int (Tempo em minutos para renovação das "access keys". Caso vazio o "auto-renew", não terá seu valor alterado e na criação será salvo como desabilitado). Mínimo 10;
      • renew_ephemeral_credential_time: int (Tempo em minutos para renovação das "ephemeral credentials". Caso vazio o "auto renew", não terá seu valor alterado e na criação será salvo como desabilitado). Mínimo 10;
      • renew_credential_time: int (Tempo em minutos para renovação das "credentials". Caso vazio o "auto renew", não terá seu valor alterado e na criação será salvo como desabilitado). Mínimo 10.
    Este artigo foi útil?
    What's Next
    A Soberania Digital é um direito fundamental para os cidadãos, instituições e sociedade. É por isso que trabalhamos todos os dias.
    Conecte-se conosco
    SENHASEGURA
    LEARN
    EXPLORE
    Copyright © senhasegura. Todos os direitos reservados