Como configurar autenticadores

Configurar o OAuth 1.0

O OAuth 1.0 é um método de autenticação que envolve o uso de quatro tokens para identificar e autorizar o acesso de um aplicativo. Ao optar pelo OAuth 1.0, é imprescindível escolher HMAC-SHA1 como método de assinatura e 1.0 como versão. Os itens Timestamp, Nonce e Signature são obrigatórios e devem ser fornecidos.

Para empregar este método de autenticação, acesse Menu de produtos > DevOps Secret Manager > Gestão de aplicações > Aplicações e siga estas etapas:

1. Edite ou crie uma aplicação.
2. Selecione OAuth 1.0 como método de autenticação.
3. Forneça os dados necessários no caso de uma nova aplicação.
4. Clique em Salvar.

Configurar o OAuth 2.0

O OAuth 2.0 é um método de autenticação que requer um Client ID e um Client Secret para obter um token que permite o acesso aos recursos do Segura por um tempo limitado. Ao usar o OAuth 2.0 como um método de autenticação, selecione Client Credentials como o Tipo de concessão.

Para empregar este método de autenticação, acesse Menu de produtos > DevOps Secret Manager > Gestão de aplicações > Aplicações e siga estas etapas:

1. Edite ou crie uma aplicação.
2. Selecione OAuth 2.0 como método de autenticação.
3. Forneça os dados necessários no caso de uma nova aplicação.
4. Clique em Salvar.

Configurar o autenticador da AWS

A utilização do método AWS como método de autenticação permite que os aplicativos recuperem dados armazenados por meio do uso do AWS Access Keys ID e das Secret Access Keys com uma chave exclusiva gerada pelo Segura DSM.

Para empregar este método de autenticação, acesse Menu de produtos > DevOps Secret Manager > Gestão de aplicações > Aplicações e siga estas etapas:

1. Edite ou crie uma aplicação.
2. Selecione AWS como o método de autenticação.
3. Forneça os dados necessários no caso de uma nova aplicação.
4. Na seção Amazon AWS ARNs, forneça um ARN de credencial válido.
5. Clique em Salvar.

O AWS ARN, ou Amazon Resource Name, é um identificador único atribuído a recursos dentro do ecossistema da Amazon Web Services (AWS). Esse identificador é usado para identificar e acessar recursos de maneira precisa e segura na plataforma AWS. O ARN é composto por vários campos que fornecem informações detalhadas sobre o recurso associado. A estrutura geral de um ARN é a seguinte: arn:partition:service:region:account-id:resource-type/resource-id, onde cada campo refere-se a:

• arn: valor/número fixo que indica que é um Amazon Resource Name.
• partition: representa a partição da AWS em que o recurso está localizado.
• service: indica o serviço da AWS ao qual o recurso pertence.
• region: especifica a região geográfica em que o recurso está localizado.
• account-id: identifica, de forma exclusiva, a conta da AWS que possui o recurso.
• resource-type: identifica o recurso específico dentro do serviço.
• resource-id: identifica o recurso. Indica qual é o nome, ID ou caminho do recurso.

Quando um recurso requer acesso a dados confidenciais, ele pode solicitá-lo usando as suas AWS Access Key ID, Secret Access Key e uma unique key gerada pelo Segura DSM. A solicitação então é enviada ao Segura, que verifica se as informações fornecidas correspondem aos ARNs da AWS configurados no aplicativo. Se a correspondência for confirmada, o DSM concede autorização ao aplicativo para acessar os secrets.

Você ainda tem dúvidas? Entre em contato com a Comunidade Segura.