- 4 minutos de leitura
- Imprimir
- Tema escuroTema claro
- Pdf
Autorizações
- 4 minutos de leitura
- Imprimir
- Tema escuroTema claro
- Pdf
Nas autorizações o administrador poderá definir as políticas de acesso ao senhasegura DSM. Também é possível definir políticas de acesso, como:
- Quais recursos podem ser acessados;
- Data de expiração da autorização;
- IPs permitidos nas requisições;
- Endereço de origem da requisição;
- Ambiente em que a autorização será utilizada;
- Sistema em que a autorização será utilizada;
- Secrets que podem ser acessadas;
As autorizações no senhasegura DSM são configuradas por aplicação, na qual uma aplicação pode possuir múltiplas autorizações, permitindo acesso a diferentes grupos de segredos. Desta maneira, é possível criar segregações entre ambientes, por exemplo, em situações onde um ambiente de desenvolvimento ou homologação está utilizando secrets diferentes daqueles usados na produção.
Também é possível definir a criptografia de informações sensíveis, de forma que dados como Credenciais e Chaves de Acesso de Segredos sejam ofuscadas.
Uma aplicação pode ter mais de uma autorização com políticas de acesso distintas.
Cadastrar autorização
Para cadastrar uma autorização siga para o menu: DevOps Secret Manager ➔ Aplicações ➔ Autorização por aplicação
Na coluna ação, na linha da aplicação que deseja, clique na ação Nova autorização.
Caso a aplicação para qual deseja criar uma autorização não apareça no relatório, limpe o filtro;
Preencha os seguintes campos na aba Configurações:
Data/Hora Validade: determine a data e hora em que a autorização será automaticamente revogada;
Ativado: determine se a autorização está ativa para uso ou não;
Ativar a criptografia de informações sensíveis: utilize para determinar se os dados sensíveis, como senhas, serão retornados criptografados para a aplicação;
Caso esteja habilitado, após salvar a autorização, exporte a chave para descriptografar os dados indo em: DevOps Secret Manager ➔ Aplicações ➔ Autorização por aplicação;
Na coluna ação da autorização, clique em Download public key;
Habilitar criação de aplicações DSM: previne a criação de aplicações por API
Ambiente: determine o ambiente da autorização. Será utilizado apenas para controle interno do senhasegura. Não irá influenciar no uso da aplicação;
Sistema: determine o sistema da autorização. Será utilizado apenas para controle interno do senhasegura. Não irá influenciar no uso da aplicação;
IPs permitidos: relação de IPs, separado por vírgula, que tem permissão para utilizar esta autorização. Utilize o caractere curinga
*
para permitir intervalos de IPs. E.g.:192.168.1.*
;HTTP referers permitidos: HTTP referers da aplicação cliente. Será validado se existir;
Na aba Secrets selecione quais secrets estão relacionadas à autorização;
Para finalizar clique em Save;

Visualizar autorização
Para visualizar autorizações de aplicações, siga o menu DevOps Secret Manager ➔ Aplicações ➔ Aplicações.
- Em ações de uma aplicação, clique em Autorizações
Nesta tela, você pode visualizar a autorização da aplicação em conjunto com informações como o nome da aplicação, ambiente, sistema, data de criação e o status da autorização.
Visualizar tokens da autorização
Para recuperar tokens do DSM para utilizar no recurso, siga o menu DevOps Secret Manager ➔ Aplicações ➔ Aplicações.
- Clique em Autorizações para listar todas as autorizações de uma aplicação
- Na lista de autorizações, clique em Visualizar autorização para a autorização selecionada
- Utilize o ícone do olho para revelar os valores conforme o método de autenticação selecionado na aplicação
Visualizar clientes de API da autorização
Para cadastrar uma secret siga o menu: DevOps Secret Manager ➔ Aplicações ➔ Autorização por aplicação.
Na linha da autorização que deseja visualizar os clients, clique na ação View Authorization.
Por fim, clique no ícone View information para visualizar as informações.
Encriptação de informações sensíveis
Ativar a encriptação de informações sensíveis permite ao senhasegura DSM proteger dados privilegiados como senha e chaves de acessos secretas, uma vez que a aplicação a retira do cofre. Uma vez ativada, o DSM ira gerar uma chave pública que pode ser utilizada para verificar e abrir os dados.
1. Para baixar a chave, siga o menu DevOps Secret Manager ➔ Aplicações ➔ Aplicações.
2. Clique em Autorizações para listar todas as autorizações de uma aplicação
3. Na lista, selecione uma autorização, clique em Mais opções e depois clique em Baixar chave pública.
APIs de processo de autenticação
Listar secrets de autorização usados no processo de autenticação
Exibe secrets que pertencem à autorização utilizada na requisição.GET
/iso/sctm/secrets
- Parâmetros: nenhum
- Resposta:
- "response": objeto de resposta padrão
- "Secrets": array de secrets
Exibir apenas o registro solicitado
GET/iso/sctm/secret/{identity}
- Parâmetros: apenas o identity na URL da requisição
- Resposta:
- "response": objeto de resposta padrão
- "secret": objeto de mapeamento da secret
API Run Provision
- input: {secret_id}
- output: {sucesso/error_detail}
A autorização utilizada para realizar a chamada roda o template de aplicação, provisionando novas credencias e relaciona a secret informada como parâmetro.
Autorrenovação na API de POST de secrets
POST
/iso/sctm/secret
- renew_cloud_time: int (Tempo em minutos para renovação das "access keys". Caso vazio o "auto-renew", não terá seu valor alterado e na criação será salvo como desabilitado). Mínimo 10;
- renew_ephemeral_credential_time: int (Tempo em minutos para renovação das "ephemeral credentials". Caso vazio o "auto renew", não terá seu valor alterado e na criação será salvo como desabilitado). Mínimo 10;
- renew_credential_time: int (Tempo em minutos para renovação das "credentials". Caso vazio o "auto renew", não terá seu valor alterado e na criação será salvo como desabilitado). Mínimo 10.