Como gerenciar o provisionamento dinâmico no DSM
- 3 minutos de leitura
- Imprimir
- Tema escuroTema claro
- Pdf
Como gerenciar o provisionamento dinâmico no DSM
- 3 minutos de leitura
- Imprimir
- Tema escuroTema claro
- Pdf
Resumo do artigo
Você achou este resumo útil?
Obrigado por seu feedback
Para utilizar o provisionamento dinâmico antes, você deve ter cadastrados os perfis a serem utilizados.
Requisitos
- Ter uma aplicação cadastrada no senhasegura DSM.
- Ter pelo menos um segredo cadastrado no senhasegura DSM.
- Ter pelo menos uma credencial cadastrada no senhasegura.
- Ter pelo menos um dispositivo cadastrado no senhasegura.
Criar perfil de provisionamento dinâmico
- No senhasegura, no canto superior esquerdo, clique em Grid Menu, representado pelo nove quadrados, e selecione PAM Core.
- No menu lateral, selecione Provisionamento dinâmico > Perfis.
- Na listagem de perfis, clique em Exibir ações, representado pelos três pontos verticais, e selecione Novo perfil.
Janela Perfil de provisionamento dinâmico de credencial
Preencha os campos conforme as instruções abaixo:
Identificador: indique um identificador para o seu perfil de provisionamento dinâmico dentro do senhasegura.
Ativo: selecione o radio box Sim para criar um perfil ativo. Caso queira criar um perfil inativo, selecione a opção Não.
Na seção Tipo:
- Tipo: selecione o tipo de perfil no menu suspenso.
Na seção Credencial para execução:
- Utilizar uma credencial cadastrada para acessar todos os dispositivos: marque essa caixa de seleção se você deseja utilizar uma credencial do PAM Core para acessar os dispositivos.
- Credencial de acesso cadastrada no sistema: caso você selecione a opção acima, o menu suspenso ficará acessível e você poderá selecionar uma das credenciais já cadastradas no senhasegura.
- Username da credencial: caso você não deseje utilizar uma credencial já cadastrada, indique neste campo o nome de usuário da credencial para realizar o acesso aos dispositivos.
- Utilizar uma credencial cadastrada para acessar todos os dispositivos: marque essa caixa de seleção se você deseja utilizar uma credencial do PAM Core para acessar os dispositivos.
Na seção Modelo:
- Template de criação da credencial: selecione no menu suspenso o template que será utilizado para criação da credencial de provisionamento dinâmico.
- O ícone de adição ao lado do menu suspenso possibilita que você carregue outro template de criação. Para saber mais sobre templates, acesse o documento sobre a criação de templates no senhasegura.
- Template de remoção da credencial: selecione no menu suspenso o template que será utilizado para remoção da credencial de provisionamento dinâmico.
- O ícone de adição ao lado do menu suspenso possibilita que você carregue outro template de remoção. Para saber mais sobre templates, acesse o documento sobre a criação de templates no senhasegura.
- Papéis: adicione os papéis que você deseja que a credencial de provisionamento dinâmico assuma. Os papéis devem estar separados por vírgula.
- Ao clicar no ícone do ponto de interrogação, um modal de ajuda abrirá para explicar sobre os papéis.
- Template de criação da credencial: selecione no menu suspenso o template que será utilizado para criação da credencial de provisionamento dinâmico.
No campo abaixo da seção Modelo, você poderá definir um intervalo de TTL (Time To Live), em segundos, para a credencial de provisionamento dinâmico. O padrão é 3600 segundos.
Clique em Confirmar.
Alterar perfil de provisionamento dinâmico
Para alterar um perfil previamente criado, siga os passos abaixo:
- No senhasegura, no canto superior esquerdo, clique em Grid Menu, representado pelos nove quadrados, e selecione PAM Core.
- No menu lateral, selecione Provisionamento dinâmico > Perfis.
- Na listagem de perfis, identifique o perfil que deseja alterar e, na coluna Ação, clique em Alterar perfil, representado pelo ícone do lápis e papel.
- A janela Perfil de provisionamento dinâmico de credencial será aberta em modo de edição.
- Realize as alterações necessárias e clique em Confirmar.
Info
Ao passar o mouse pelo ícone representado pelo olho, no rodapé da janela de criação, você poderá analisar algumas informações, tais como a data e hora de criação e data e hora de atualização daquela credencial. Nota: o ícone de olho só é apresentado no modo de edição da credencial de provisionamento dinâmico.
Ativar a renovação automática
Configurar uma aplicação com perfis de provisionamento dinâmico permite a rotação automática de segredos em intervalos predeterminados, criando e registrando novas credenciais sem interromper o uso das antigas até que sejam atualizadas por meio do processo de rotação.
Para habilitar a renovação automática de um segredo, siga os passos abaixo:
- No senhasegura, no canto superior esquerdo, clique em Grid Menu, representado pelos nove quadrados, e selecione DevOps Secret Manager.
- No menu lateral, selecione Gestão de Segredos > Segredos.
- Atualize ou crie um novo segredo.
- Na janela Configuração da secret, na aba Auto-renovação, habilite as opções:
- Credenciais em nuvem: selecione Sim na opção Ativo e insira um intervalo de tempo na opção Renovar a cada XX minutos.
- Credenciais efêmeras: selecione Sim na opção Ativo e insira um intervalo de tempo na opção Renovar a cada XX minutos.
- Credenciais: selecione Sim na opção Ativo e insira um intervalo de tempo na opção Renovar a cada XX minutos.
- Clique em Salvar.
Info
Para todas as opções, o intervalo mínimo de tempo é de 10 minutos.
Importante
Habilitar a renovação automática de credenciais acionará uma rotação de senha nas credenciais de um segredo, o que pode fazer com que os sistemas parem, dependendo de como estão usando as credenciais. Assim, sempre se certifique de que a aplicação também receberá essa atualização.
Você ainda tem dúvidas? Entre em contato com a Comunidade senhasegura.
Este artigo foi útil?
