Autorizações
  • 4 minutos de leitura
  • Tema escuro
    Tema claro
  • Pdf

Autorizações

  • Tema escuro
    Tema claro
  • Pdf

Article Summary

Nas autorizações o administrador poderá definir as políticas de acesso ao senhasegura DSM. Também é possível definir políticas de acesso, como:

  • Quais recursos podem ser acessados;
  • Data de expiração da autorização;
  • IPs permitidos nas requisições;
  • Endereço de origem da requisição;
  • Ambiente em que a autorização será utilizada;
  • Sistema em que a autorização será utilizada;
  • Secrets que podem ser acessadas;

As autorizações no senhasegura DSM são configuradas por aplicação, na qual uma aplicação pode possuir múltiplas autorizações, permitindo acesso a diferentes grupos de segredos. Desta maneira, é possível criar segregações entre ambientes, por exemplo, em situações onde um ambiente de desenvolvimento ou homologação está utilizando secrets diferentes daqueles usados na produção.

Também é possível definir a criptografia de informações sensíveis, de forma que dados como Credenciais e Chaves de Acesso de Segredos sejam ofuscadas. 

Uma aplicação pode ter mais de uma autorização com políticas de acesso distintas.

Cadastrar autorização

Para cadastrar uma autorização siga para o menu: DevOps Secret Manager ➔ Aplicações ➔ Autorização por aplicação

  1. Na coluna ação, na linha da aplicação que deseja, clique na ação Nova autorização.

    Caso a aplicação para qual deseja criar uma autorização não apareça no relatório, limpe o filtro;

  1. Preencha os seguintes campos na aba Configurações:

    • Data/Hora Validade: determine a data e hora em que a autorização será automaticamente revogada;

    • Ativado: determine se a autorização está ativa para uso ou não;

    • Ativar a criptografia de informações sensíveis: utilize para determinar se os dados sensíveis, como senhas, serão retornados criptografados para a aplicação;

      • Caso esteja habilitado, após salvar a autorização, exporte a chave para descriptografar os dados indo em: DevOps Secret Manager ➔ Aplicações ➔ Autorização por aplicação;

      • Na coluna ação da autorização, clique em Download public key;

    • Habilitar criação de aplicações DSM: previne a criação de aplicações por API

    • Ambiente: determine o ambiente da autorização. Será utilizado apenas para controle interno do senhasegura. Não irá influenciar no uso da aplicação;

    • Sistema: determine o sistema da autorização. Será utilizado apenas para controle interno do senhasegura. Não irá influenciar no uso da aplicação;

    • IPs permitidos: relação de IPs, separado por vírgula, que tem permissão para utilizar esta autorização. Utilize o caractere curinga * para permitir intervalos de IPs. E.g.: 192.168.1.*;

    • HTTP referers permitidos: HTTP referers da aplicação cliente. Será validado se existir;

  2. Na aba Secrets selecione quais secrets estão relacionadas à autorização;

  3. Para finalizar clique em Save;


Template de configuração da autorização

 

 

Campos obrigatórios
Campos marcados com asteriscos (*) são obrigatórios. Caso eles não sejam preenchidos, não será possível prosseguir.
Requisição de origem do IP
Por padrão, o senhasegura DSM rejeitará tentativas de requisição se o endereço de IP não for fornecido.
HTTP
Se não fornecido, o senhasegura DSM permitirá requisições de qualquer URL definido em um request header.  
Sistemas e Ambientes
Para cadastrar sistemas e ambientes para uso em autorizações, acesse o menu Configurações ➔ Parâmetros do Sistema ➔ Sistemas e Configurações ➔ Parâmetros do Sistema ➔ Ambientes
Tempo de acesso
É possível aumentar ou diminuir o tempo de acesso de uma credencial durante sua etapa de aprovação.

Visualizar autorização

Para visualizar autorizações de aplicações, siga o menu DevOps Secret Manager ➔ Aplicações ➔ Aplicações.

  1. Em ações de uma aplicação, clique em Autorizações

Nesta tela, você pode visualizar a autorização da aplicação em conjunto com informações como o nome da aplicação, ambiente, sistema, data de criação e o status da autorização.

Info
Você também pode ir para DevOps Secret Manager ➔ Aplicações ➔ Autorizações por aplicação para conferir uma lista completa de todas as autorizações para todas as aplicações.

Visualizar tokens da autorização

Para recuperar tokens do DSM para utilizar no recurso, siga o menu DevOps Secret Manager ➔ Aplicações ➔ Aplicações.

  1. Clique em Autorizações para listar todas as autorizações de uma aplicação
  2. Na lista de autorizações, clique em Visualizar autorização para a autorização selecionada
  3. Utilize o ícone do olho para revelar os valores conforme o método de autenticação selecionado na aplicação

Visualizar clientes de API da autorização

Para cadastrar uma secret siga o menu: DevOps Secret Manager ➔ Aplicações ➔ Autorização por aplicação.

Na linha da autorização que deseja visualizar os clients, clique na ação View Authorization.

Por fim, clique no ícone View information para visualizar as informações.


Encriptação de informações sensíveis

Ativar a encriptação de informações sensíveis permite ao senhasegura DSM proteger dados privilegiados como senha e chaves de acessos secretas, uma vez que a aplicação a retira do cofre. Uma vez ativada, o DSM ira gerar uma chave pública que pode ser utilizada para verificar e abrir os dados.

1. Para baixar a chave, siga o menu DevOps Secret Manager ➔ Aplicações ➔ Aplicações.

2. Clique em Autorizações para listar todas as autorizações de uma aplicação

3. Na lista, selecione uma autorização, clique em Mais opções e depois clique em Baixar chave pública.    

APIs de processo de autenticação

Listar secrets de autorização usados no processo de autenticação

Exibe secrets que pertencem à autorização utilizada na requisição.
GET /iso/sctm/secret
    • Parâmetros: nenhum
    • Resposta:
      • "response": objeto de resposta padrão
      • "Secrets": array de secrets

    Exibir apenas o registro solicitado

    GET /iso/sctm/secret/{identity}
    • Parâmetros: apenas o identity na URL da requisição
    • Resposta:
      • "response": objeto de resposta padrão
      • "secret": objeto de mapeamento da secret

    API Run Provision

    • input: {secret_id}
    • output: {sucesso/error_detail}

    A autorização utilizada para realizar a chamada roda o template de aplicação, provisionando novas credencias e relaciona a secret informada como parâmetro.

    Autorrenovação na API de POST de secrets

    POST /iso/sctm/secret

    • renew_cloud_time: int (Tempo em minutos para renovação das "access keys". Caso vazio o "auto-renew", não terá seu valor alterado e na criação será salvo como desabilitado). Mínimo 10;
    • renew_ephemeral_credential_time: int (Tempo em minutos para renovação das "ephemeral credentials". Caso vazio o "auto renew", não terá seu valor alterado e na criação será salvo como desabilitado). Mínimo 10;
    • renew_credential_time: int (Tempo em minutos para renovação das "credentials". Caso vazio o "auto renew", não terá seu valor alterado e na criação será salvo como desabilitado). Mínimo 10.

Este artigo foi útil?