Como configurar uma credencial

Prev Next

Este tutorial é um guia passo a passo para configurar uma credencial na Segura® Platform. Certifique-se de atender aos requisitos listados abaixo antes de prosseguir com as etapas de configuração.

Requisitos

  • Estar registrado/habilitado com o papel de PAM Operator na Segura® Platform.
  • Ter um dispositivo criado.

Configurar uma credencial

Existem duas maneiras de acessar a área de configuração de credenciais.

A primeira maneira é pelo menu Adicionar novo, localizado na barra de ferramentas superior. Para configurar uma credencial utilizando as ações rápidas, siga os passos abaixo:

  1. Clique no ícone Adicionar novo, representado por uma folha de papel com o sinal de soma, e selecione Credencial.

A segunda maneira é acessando pelo Menu de produtos. Para isso, siga os passos abaixo:

  1. Na Segura® Platform, na barra de navegação, passe o mouse sobre o Menu de produtos e selecione PAM Core.
  2. No menu lateral, selecione Credenciais > Todas credenciais.
  3. Clique em Adicionar.

Ambas ações abrirão uma nova tela que você deverá preencher com seus dados.

Aba Informações

  1. Nome do usuário.
  2. Tipo de senha.
  3. Domínio.
  4. Dispositivo.
  5. Informação adicional.
  6. Habilite a Situação* como Ativa ou Inativa para categorizar o status.
  7. Defina a senha da credencial (limite de 256 caracteres, 70 se a troca for automatizada).
  8. Escolha gerar uma senha aleatória conforme a política de senha.
  9. Opcionalmente, preencha as Tags para identificação da credencial.
  10. Clique no botão Salvar.

Aba Configurações de execução

  1. Credencial pai: escolha no menu suspenso a credencial pai. Atente-se que, ao escolher uma credencial pai, a credencial filha irá assumir a mesma senha da credencial pai. Sempre que ocorrer uma troca de senha, manual ou automatizada, na credencial pai, a credencial filha também será modificada e assumirá a mesma senha da credencial pai.
  2. Na seção Configuração de troca de senha da credencial:
    1. Ativar troca automática: assinale essa caixa de seleção para tornar ativa a troca automatizada da senha da credencial.
    2. Ativar troca via agente.
    3. Plugin de troca: escolha, no menu suspenso, o plugin para realizar a troca automatizada da senha da credencial.
    4. Template de troca: selecione, no menu suspenso, o template para realizar a troca automatizada da senha da credencial.
    5. Justificativa para credencial não ser gerenciada: descreva o motivo da credencial cadastrada não ser gerenciada.
  3. Na seção Configuração de autenticação:
    1. Utilizar a própria credencial para conectar: assinale essa caixa de seleção para utilizar a própria credencial para realizar autenticação.
    2. Credencial de autenticação: selecione, no menu suspenso, a credencial que realizará a autenticação.
  4. Na seção Configuração da credencial de reconciliação, na opção Situação, selecione a opção Ativo ou Inativo. Esta opção habilita a reconciliação de credenciais. Mais informações em Como realizar a reconciliação de uma credencial.

Aba Configurações da sessão

  1. Conectividades: selecione as opções de conectividade às quais essa credencial terá acesso.
  2. Na seção Configurações de aplicativo remoto:
    1. Restringir o acesso apenas para aplicativo remoto: assinale essa caixa de seleção se você deseja que essa credencial tenha acesso apenas a um ou mais aplicativos remotos. Caso você marque a opção, vai ser preciso indicar quais aplicativos remotos serão acessados por essa credencial. Assim, preencha os campos abaixo:
      1. Macro de automação (RemoteApp): clique no botão de soma para adicionar os aplicativos que serão utilizados. Ao clicar no botão de soma, você terá acesso a dois menus suspensos:
        1. RemoteApp: selecione, no menu suspenso, o aplicativo que deseja dar acesso à credencial.
        2. Conectividade: selecione o protocolo de conexão que esse aplicativo remoto utilizará.
    2. Utilizar a própria credencial para conectar: assinale essa caixa de seleção para utilizar a própria credencial para realizar autenticação.
    3. Credencial de autenticação: indique a credencial que será utilizada para autenticação.
    4. Dispositivo de autenticação: indique o dispositivo onde será realizada a autenticação.
  3. Na seção Certificado você pode escolher entre as opções:
    1. Upload manual:
      1. Arquivo do certificado: faça upload do arquivo do certificado.
      2. Arquivo da chave: faça upload do arquivo de chave (key) para autenticação.
      3. Senha da chave: senha do arquivo da chave.
    2. Importar do Certificate Manager:
      1. Certificado do Certificate Manager: no menu suspenso, selecione um certificado previamente cadastrado no Certificate Manager.
  4. Clique em Continuar.
Alerta
  • O certificado só será utilizado quando você estiver cadastrando uma credencial para conectar-se a um banco de dados Oracle. Mais informações em Data Base Proxy para Oracle.

No upload manual:

  • Quando for feito o upload de um certificado, este vai ser atrelado à credencial no momento do upload. Atente-se, contudo, que caso você precise editar essa credencial após salvá-la, não haverá indicação de que foi feito o upload do arquivo de certificado.
  • Se for necessário, é possível substituir o certificado. Para isso, apenas faça upload novamente do arquivo.

Ao importar certificado do Certificate Manager:

  • Se o certificado estiver desativado no Certificate Manager, ele ainda aparece na credencial, mas o uso resultará em erro de “certificado desabilitado”.
  • Quando o certificado for renovado, a atualização será refletida automaticamente no PAM.

Aba Configurações adicionais

  1. Identificador (para webservice): indique o identificador do webservice usado na credencial.
  2. Usuário dono da credencial: define o dono da credencial. O usuário que for indicado nesse campo será o único com acesso à credencial.
  3. Caminho no servidor: esse campo é utilizado para especificar a localização da credencial nos arquivos. Essa funcionalidade é particularmente útil em situações em que há a necessidade de alterar a senha nos arquivos. Ao fornecer o caminho, é possível identificar com precisão onde realizar a troca da credencial no servidor.
  4. Secret key (TOTP): preencha com a sua chave TOTP. Mais informações em Como acessar o token TOTP de uma credencial.
  5. Na seção Campos adicionais para autenticação:
    1. Novo campo extra: ao clicar no sinal de soma, você poderá cadastrar parâmetros adicionais para a autenticação. No caso, você poderá passar os seguintes parâmetros: Nome, Apelido e Valor.
    2. Observações: preencha com observações pertinentes, caso necessário.
Atenção
  • O limite de credenciais varia conforme a licença contratada na Segura® Platform.
  • A existência de uma credencial pai não impede que a senha da credencial filha seja alterada manual ou automaticamente.

Como editar uma credencial

Para editar uma credencial, siga os passos a seguir:

  1. Na Segura® Platform, na barra de navegação, passe o mouse sobre o Menu de produtos e selecione PAM Core.
  2. No menu lateral, selecione Credenciais > Todas credenciais.
  3. Na listagem, identifique a credencial que deseja editar e, na coluna Ação, clique no ícone representado pelos três pontos verticais e selecione, no menu suspenso, a opção Editar.
  4. Na janela Cadastro de credencial, edite as configurações que desejar, de acordo com as instruções deste documento.
  5. Clique em Salvar.
A Soberania Digital é um direito fundamental para os cidadãos, instituições e sociedade. É por isso que trabalhamos todos os dias.
Conecte-se conosco
SEGURA
LEARN
EXPLORE
Copyright © Segura. Todos os direitos reservados