Conteúdo x
    Como configurar uma credencial no senhasegura
    • 7 minutos de leitura
    • Imprimir
    • Tema escuro
      Tema claro
    • Pdf
    Conteúdo

    Como configurar uma credencial no senhasegura

    • 7 minutos de leitura
    • Imprimir
    • Tema escuro
      Tema claro
    • Pdf
    Article Summary

    Este tutorial é um guia passo a passo para configurar uma credencial no senhasegura. Certifique-se de atender  aos requisitos listados abaixo antes de prosseguir com as etapas de configuração.

    Requisitos

    • Estar registrado/habilitado com o papel de PAM operator no senhasegura.
    • Ter um dispositivo criado.

    Como configurar uma credencial

    Existem duas maneiras de acessar a área de configuração de Credenciais.

    A primeira maneira é pelo menu de Ações Rápidas, localizado na barra de ferramentas superior. Para configurar uma credencial utilizando as ações rápidas, siga os passos abaixo:

    1. Clique no ícone Ações Rápidas, representado por uma folha de papel com o sinal de soma, e selecione Credencial.

    A segunda maneira é acessando pelo Grid Menu. Para isso, siga os passos abaixo:

    1. No canto superior esquerdo da plataforma do senhasegura, clique no Grid Menu, representado pelos nove quadrados, e selecione PAM Core.
    2. No menu lateral, selecione Credenciais > Todas.
    3. Clique no ícone Exibir Ações, representado pelos três pontos verticais, e clique em + Novo.

    Ambas ações abrirão uma nova janela pop-up que você deverá preencher com seus dados.

    Na aba Informações

    1. Nome do usuário.
    2. Tipo de senha.
    3. Domínio.
    4. Dispositivo.
    5. Informação adicional.
    6. Habilite a Situação* como Ativa ou Inativa, ****para categorizar o status.
    7. Defina a senha da credencial (limite de 256 caracteres, 70 se a troca for automatizada).
    8. Escolha gerar uma senha aleatória conforme a política de senha.
    9. Opcionalmente, preencha as Tags para identificação da credencial.
    10. Clique no botão Salvar.

    Na aba Configurações de execução

    1. Credencial pai: escolha no menu suspenso a credencial pai. Atente-se que, ao escolher uma credencial pai, a credencial filha irá assumir a mesma senha da credencial pai. Sempre que ocorrer uma troca de senha, manual ou automatizada, na credencial pai, a credencial filha também será modificada e assumirá a mesma senha da credencial pai.
    2. Na seção Configuração de troca de senha da credencial:
      1. Ativar troca automática: assinale essa caixa de seleção para tornar ativa a troca automatizada da senha da credencial.
      2. Habilitar troca via agente:
      3. Plugin de troca: escolha, no menu suspenso, o plugin para realizar a troca automatizada da senha da credencial.
      4. Template de troca: selecione, no menu suspenso, o template para realizar a troca automatizada da senha da credencial.
    3. Na seção Configuração de autenticação:
      1. Utilizar a própria credencial para conectar: assinale essa caixa de seleção para utilizar a própria credencial para realizar autenticação.
      2. Credencial de autenticação: selecione, no menu suspenso, a credencial que realizará a autenticação.
    4. Na seção Configuração da credencial de reconciliação, na opção Situação, selecione a opção Ativo ou Inativo. Esta opção habilita a reconciliação de credenciais. Para mais informações, acesse a documentação sobre Como reconciliar senha de credenciais.

    Na aba Configurações da sessão

    1. Conectividades: selecione as opções de conectividade as quais essa credencial terá acesso.
    2. Na seção Configurações de aplicativo remoto:
      1. Restringir o acesso apenas para aplicativo remoto: assinale essa caixa de seleção se você deseja que essa credencial tenha acesso apenas a um ou mais aplicativos remotos. Caso você marque a opção, vai ser preciso indicar quais aplicativos remotos serão acessados por essa credencial. Assim, preencha os campos abaixo:
        1. Macro de automação (RemoteApp): clique no botão de soma para adicionar os aplicativos que serão utilizados. Ao clicar no botão de soma você terá acesso a dois menus suspensos:
          1. RemoteApp: selecione, no menu suspenso, o aplicativo que deseja dar acesso à credencial.
          2. Conectividade: selecione o protocolo de conexão que esse aplicativo remoto utilizará.
      2. Utilizar a própria credencial para conectar: assinale essa caixa de seleção para utilizar a própria credencial para realizar autenticação.
      3. Credencial de autenticação: indique a credencial que será utilizada para autenticação.
      4. Dispositivo de autenticação: indique o dispositivo onde será realizada a autenticação.
    3. Na seção Certificado:
      1. Arquivo do certificado: faça upload do arquivo do certificado.
      2. Arquivo da chave: faça upload do arquivo de chave (key) para autenticação.
      3. Senha da chave: senha do arquivo da chave.
    Atenção
    • O certificado só será utilizado quando você estiver cadastrando uma credencial para conectar-se a um banco de dados Oracle. Para mais informações, acesse a documentação sobre Sessões Oracle.
    • Quando for feito o upload de um certificado, este vai ser atrelado à credencial no momento do upload. Atente-se, contudo, que caso você precise editar essa credencial após salvá-la, não haverá indicação de que foi feito o upload do arquivo de certificado.
    • Se for necessário, é possível substituir o certificado, para isso apenas faça upload novamente do arquivo.

    Na aba Configurações adicionais

    1. Identificador (para webservice): indique o identificador do webservice usado na credencial.
    2. Usuário dono da credencial: define o dono da credencial, o usuário que for indicado nesse campo será o único com acesso a credencial.
    3. Caminho no servidor: esse campo é utilizado para especificar a localização da credencial nos arquivos. Essa funcionalidade é particularmente útil em situações em que há a necessidade de alterar a senha nos arquivos. Ao fornecer o caminho é possível identificar com precisão onde realizar a troca da credencial no servidor.
    4. Secret key (TOTP): preencha com a sua chave TOTP. Para mais informações, acesse a documentação sobre como gerar um Token OTP.
    5. Na seção Campos adicionais para autenticação:
      1. Novo campo extra: ao clicar no sinal de soma, você poderá cadastrar parâmetros adicionais para a autenticação. No caso você poderá passar os seguintes parâmetros: Nome, Apelido e Valor.
      2. Observações: preencha com observações pertinentes, caso necessário.
    Importante
    • O limite de credenciais varia conforme a licença contratada no senhasegura.
    • A existência de uma credencial pai não impede que a senha da credencial filha seja alterada manual ou automaticamente.

    Como editar uma credencial

    Para editar uma credencial, siga os passos a seguir:

    1. Na plataforma senhasegura, no canto superior esquerdo, clique em Grid Menu, representado pelos nove quadrados, e selecione PAM Core.
    2. No menu lateral, selecione Credenciais > Todas.
    3. Na listagem, identifique a credencial que deseja editar e, na coluna Ação, clique no ícone representado pelos três pontos verticais e selecione, no menu suspenso, a opção Editar, representada pelo ícone do lápis e papel.
    4. Na janela Cadastro de credencial, edite as configurações que desejar, de acordo com as instruções deste documento.
    5. Clique em Salvar.

    Troca de senha utilizando Tk Expect para banco de dados Oracle

    Note que, quando você estiver lidando com dispositivos do tipo banco de dados, especificamente bancos de dados Oracle, com um usuário que tenha o caractere “$” no nome de usuário, existem algumas particularidades que devem ser levadas em conta para realizar a troca de senha automática utilizando o plugin Tk Expect.

    Para realizar a troca automática, você deve se certificar de possuir uma credencial terceira que esteja cadastrada no mesmo dispositivo e inserida no mesmo banco de dados da credencial principal, que contenha o caractere $ no nome de usuário, e que não contenha o caractere “$” no nome de usuário.

    Para realizar a troca de senha automática em bancos de dados Oracle utilizando o template de execução Tk Expect para usuários com “$” no nome de usuário, siga os passos a seguir:

    1. No formulário Cadastro de credencial, na aba Informações, certifique-se de que o campo Informação Adicional seja preenchido com o nome do banco de dados ao qual o usuário está vinculado. Por exemplo ‘orclpdb’.
    2. No formulário Cadastro de credencial, na aba Configurações de execução, na seção Configuração da troca de senha da credencial, certifique de que os seguintes parâmetros estejam devidamente preenchidos:
      1. Selecione o checkbox Ativar troca automática para ativar a funcionalidade.
      2. No menu suspenso Plugin de troca, selecione Tk Expect.
      3. No menu suspenso Template de troca, selecione o template Tk Expect.
    Info

    Você pode encontrar o template no repositório do senhasegura.

    1. No formulário Cadastro de credencial, na aba Configurações de execução, na seção Configuração de autenticação, você deverá indicar no menu suspenso Credencial de autenticação uma credencial que contenha um usuário que não tenha o caractere “$” no nome de usuário e que faça parte do mesmo banco de dados do usuário da credencial que está sendo editada.

    Exemplos de uso

    Parâmetros para as duas credenciais

    Credencial principal

    1. Nome do usuário com o caractere $ : team$qakm.
    2. Dispositivo: Oracle (banco de dados).
    3. Informações adicionais: orclpdb.

    Credencial de serviço/terceira

    1. Nome de usuário sem o caractere $ : teamqakm.
    2. Dispositivo: Oracle (banco de dados). Mesmo dispositivo da credencial principal.
    3. Informações adicionais: orclpdb

    No formulário de informações da credencial principal:

    Acesse: Configurações de execução > Configuração da troca de senha da credencial, preencha os campos conforme com o exemplo abaixo:

    1. Habilitar troca automática: habilitado.
    2. Plugin de troca: Tk Expect.
    3. Template de troca: TK-TESTE.

    Em Configurações de execução > Configuração de autenticação, preencha os campos conforme o exemplo abaixo:

    1. No menu suspenso Credencial de autenticação escolha a credencial de serviço/terceira (teamqakm).
    2. Para executar a troca de senha, acesse Grid Menu > Execuções > Solicitar troca de senha, selecione a sua credencial e clique em Solicitar troca de senha no canto inferior direito. Confirme clicando em Sim no modal de confirmação, e aguarde a execução da sua solicitação.
    3. Para se assegurar de que tudo foi executado de forma correta, você pode visualizar a senha nova da sua credencial. Para isso acesse-a pelo Grid Menu > PAM Core > Todas, clique no ícone de chave na coluna Ação e, no formulário Exibição e transferência de senha segura, selecione a opção Visualizar senha para comparar com a senha anterior.

    Próximos passos

    1. Como configurar uma credencial de reconciliação.
    2. Como realizar a reconciliação de uma credencial.
    3. Como utilizar a funcionalidade “bulk action” para credenciais.
    4. Como cadastrar uma credencial de aplicação.
    5. Como verificar o histórico de execuções de uma credencial.
    6. Como gerar um token de autenticação TOTP.
    7. Relatórios de controle de acesso.
    8. Referência para credenciais.
    9. Referência sobre gerenciamento de credencial.

    Você ainda tem dúvidas? Entre em contato com a Comunidade senhasegura.

    Este artigo foi útil?
    What's Next
    A Soberania Digital é um direito fundamental para os cidadãos, instituições e sociedade. É por isso que trabalhamos todos os dias.
    Conecte-se conosco
    SENHASEGURA
    LEARN
    EXPLORE
    Copyright © senhasegura. Todos os direitos reservados