Autenticadores são uma maneira segura de intermediar a confiança entre diferentes aplicações para o propósito de trocar segredos e gerenciar autorizações e funções relacionadas. A Segura® Platform oferece integração com os autenticadores mais utilizados, conforme descrito na seção seguinte.
Autenticador OAuth 1.0
OAuth 1.0 é um método de autenticação que consiste em usar quatro tokens para identificar e autorizar o acesso de uma aplicação. Sempre use tipos de autenticação modernos que garantam a integridade dos dados. A capacidade de autenticar usando OAuth 1.0 existe devido à impossibilidade de atualizar aplicações legadas. Desencorajamos seu uso.
Configurando o Autenticador OAuth 1.0
Para usar este método de autenticação, siga estas etapas:
- Vá para DSM > Aplicação > Aplicação.
- Edite ou crie uma nova aplicação e selecione o método de autenticação OAuth 1.0.
Autenticador OAuth 2.0
OAuth 2.0 é um método de autenticação que consiste em usar um client ID e um client secret para solicitar um token com tempo limitado e utilizá-lo para acessar recursos da Segura® Platform.
Configurando o Autenticador OAuth 2.0
Para usar este método de autenticação, siga estas etapas:
- Vá para DSM > Aplicação > Aplicação.
- Edite ou crie uma Nova aplicação e selecione o método de autenticação OAuth 2.0.
- Preencha os campos Client ID e Client Secret com os valores fornecidos pelo seu provedor OAuth 2.0.
- Para finalizar, vá para DSM > Aplicação > Aplicação.
Quando um recurso precisa usar um segredo, ele pode usar seus clientes OAuth 2.0 para solicitar um token limitado no tempo e usá-lo para solicitar as informações da Segura® Platform. Se o token usado for válido, a Segura® Platform permitirá que a aplicação interaja com os segredos e autorizações do DSM.
Autenticador AWS
O Autenticador AWS da Segura® Platform oferece uma maneira para usuários e recursos da AWS se autenticarem com a Segura® Platform para acessar segredos gerenciados pela solução.
Configurando o Autenticador AWS
Passo 1
Crie um usuário no serviço AWS IAM conforme descrito na documentação da AWS.
Passo 2
Crie uma função com a política AdministratorAccess conforme descrito na documentação oficial.
Passo 3
Configure a AWS como autenticador na Segura® Platform:
- Vá para Settings > Authentication > Providers.
- Clique no botão de opções e selecione New provider.
- Na tela, selecione a opção AWS e forneça o AWS Access Key ID e o AWS Secret Access Key.
- Para finalizar, vá para DSM > Aplicação > Aplicação.
Quando um recurso precisa usar um segredo, ele pode usar suas chaves de acesso AWS para solicitar as informações da Segura® Platform. A Segura® Platform validará a chave de acesso fornecida com a AWS e mapeará as políticas atribuídas ao solicitante. Se os dados usados forem válidos, a Segura® Platform permitirá que a aplicação interaja com os segredos e autorizações do DSM.