One Identity

A integração do senhasegura com a solução de IGA One Identity Manager tem como objetivo centralizar o controle e a liberação de acesso. Baseando-se no conceito de Governança de Identidade e Administração (IGA), unifica informações de privilégio, mitigando os riscos relacionados à autorização de entrada de usuários em diferentes ambientes com maior controle da expansão de identidade e, consequentemente, o fortalecimento da postura da cibersegurança.

Para isso é necessário realizar a configuração da solução:

No senhasegura

É necessário registrar um provedor para realizar a integração:

1. Acesse Configurações ➔ Autenticação ➔ Gerenciamento de identidade (IGA) ➔ Provedores
2. Clique no ícone ⁝ , selecione a opção + Novo

3. Em Configuração, adicione as seguintes informações:

• Nome
• Ativo
• Protocolo
• Descrição
• Tag

4. Em Autenticação, adicione as seguintes informações:

• Método de autenticação
• Data/Hora Validade
• IPs Permitidos
• Referers permitidos

No One Identity

Pré-requisitos

1. Registre um provedor SCIM conforme descrito na seção Configurando um provedor de serviços SCIM do One Identity.

2. Configure uma sincronização de grupo conforme descrito em Configurando uma sincronização de grupo > Validar link.

Instalação

Após concluir as configurações dos pré-requisitos, realize o processo de instalação e configuração do One Identity Manager Service?

1. Inicie o programa Server Installer na estação de trabalho administrativa
2. Em Conexão do banco de dados, insira as credenciais de conexão válidas para o banco de dados do One Identity Manager
3. Em Propriedades do servidor, especifique o servidor no qual você deseja instalar o One Identity Manager Service
4. Em Funções da máquina, selecione SCIM
5. Em Funções do servidor, selecione o conector SCIM
6. Em Configurações do serviço, verifique a configuração do One Identity Manager Service
7. Para configurar instalações remotas, clique em Avançar
8. Confirme o prompt de segurança com Sim
9. Selecione o diretório com os arquivos de instalação em Selecionar fonte de instalação
10. Em Selecionar arquivo de chave privada, selecione o arquivo com a chave privada
11. Em Acesso ao serviço, insira os dados de instalação do serviço
12. Clique em Avançar para iniciar a instalação do serviço
13. Clique em Concluir na última página do instalador do servidor

Sincronização em Nuvem

Ao finalizar a instalação, crie um projeto para sincronização inicial de um aplicativo em nuvem.

1. Inicie o Launchpad e realize o logon no banco de dados do One Identity Manager se preferir clique em Iniciar nova sincronização
2. Selecione a Interface SCIM do tipo de sistema de destino e clique em Iniciar
   Essa opção irá iniciar o assistente de projeto do Synchronization Editor
3. Em Acesso ao sistema, especifique como o One Identity Manager pode acessar o sistema de destino. Ative a opção Conectar usando o servidor de conexão remota
4. Selecione o servidor a ser usado para a conexão na opção Servidor de trabalho
5. Em Dados de configuração, insira os parâmetros de conexão exigidos pelo conector senhasegura SCIM para fazer login no aplicativo em nuvem, como informado a seguir:

• Nome DNS/URL dos servidores com o nome de host senhasegura.
  Ex.: https://vault.senhasegura.com/
• Serviço URI com iso/scim/v2
• Endpoint de autenticação ou URL com a URL de autenticação do senhasegura.
  Ex: https://vault.senhasegura.com/iso/oauth2/token
• ID do aplicativo/cliente com senhasegura ID do cliente
• Segredo do cliente com senhasegura Segredo do cliente
• Tipo de concessão com opção de credenciais do cliente

6. Realize teste de conexão em Verificar configurações de conexão, basta clicar em Testar.
7. Em Nome de exibição, insira um nome de exibição exclusivo para o aplicativo de nuvem
8. Em Selecionar modelo de projeto, adicione um modelo de projeto com a opção de sincronização SCIM
9. Em Restringir acesso ao sistema de destino, selecione a opção Acesso somente leitura ao sistema de destino
10. Em Servidor de sincronização, selecione o servidor de sincronização para executar a sincronização
11. Para fechar o assistente de projeto, clique em Finalizar