Como utilizar o Azure Key Vault com o senhasegura DSM utilizando aliases
  • 5 minutos de leitura
  • Tema escuro
    Tema claro
  • Pdf

Como utilizar o Azure Key Vault com o senhasegura DSM utilizando aliases

  • Tema escuro
    Tema claro
  • Pdf

Resumo do artigo

Este documento irá guiá-lo pelo processo de utilização do senhasegura DSM em conjunto com o Microsoft Azure Key Vault utilizando aliases para o nome do usuário e senha.

Requisitos

  • Uma conta no Microsoft Azure devidamente configurada.
  • Uma instância do Microsoft Azure Key Vault rodando.
    • Estas configurações devem ser realizadas no aplicativo associado, no grupo de recursos e no Azure Key Vault dentro do Microsoft Azure.

Criar um segredo no DSM

  1. No senhasegura, no canto superior esquerdo, clique em Grid Menu, representado pelos nove quadrados, e selecione DevOps Secret Manager.
  2. No menu lateral, selecione Gestão de Segredos > Segredos.
  3. No relatório Segredos, clique em Exibir ações, representado pelos três pontos verticais, e selecione Novo segredo.
  4. Na janela Configuração do segredo você deverá preencher os campos conforme mostrado a seguir.

Aba Configurações

  1. Nome: preencha com um nome para o segredo.
  2. Identidade: preencha com o nome da identidade dos segredos. Normalmente é o mesmo nome do segredo.
  3. Engine: selecione Generic.

Aba Credenciais

  1. Clique em Credenciais, representado pelo símbolo de soma, para abrir o modal Credenciais.
  2. No modal Credenciais, selecione a credencial que você deseja atrelar ao segredo e clique em Adicionar.
  3. Em Hostname preencha com o hostname do dispositivo que a credencial está atrelada, por exemplo 12.12.12.12.
  4. Em Username preencha com um alias, por exemplo db-username.
  5. Em Password preencha com um alias, por exemplo db-password.

Aba Chave/Valor

Na aba Chave/Valor você deverá preencher com os dados oriundos do Microsoft Azure Key Vault. Para isso, clique no símbolo de soma ao lado da string Chave/Valor e, nos campos de texto, preencha de acordo com os exemplos abaixo:

  • AZURE_CLIENT_ID: ID do client do Microsoft Azure.
  • AZURE_KEYVALUE_NAME: nome do recurso do Microsoft Azure Key Value.
  • AZURE_RESOURCE_GROUP: nome do grupo relacionado ao recurso.
  • AZURE_SECRET: valor do secret do Microsoft Azure Key Value.
  • AZURE_SUBSCRIPTION_ID: valor de identificação da assinatura do Microsoft Azure.
  • AZURE_TENANT: valor de identificação do tenant do Microsoft Azure Key Value.
Info
  • Os nomes para as chaves devem ser preenchidos exatamente igual aos indicados na lista acima; os valores para cada uma das chaves devem ser preenchidos de acordo com os dados da sua conta Microsoft Azure.
  • Para obter essas informações, consulte a documentação sobre o Azure Key Vault no site da Microsoft.

Clique em Salvar para finalizar.

Criar uma automação no DSM

  1. No senhasegura, no canto superior esquerdo, clique em Grid Menu, representado pelos nove quadrados, e selecione DevOps Secret Manager.
  2. No menu lateral, selecione Automações > Automações.
  3. No relatório Automações, clique em Exibir ações, representado pelos três pontos verticais, e selecione Nova automação.
  4. Na janela Automação você deverá preencher os seguintes campos:
    1. Nome: preencha com um nome para a automação.

Aba Gatilho

  1. Em Quando isso acontecer … selecione os eventos que deverão servir de gatilhos para a automação.
  2. Para selecionar um gatilho, clique no símbolo de soma ao lado da palavra Gatilho para abrir o modal Gatilhos.
  3. No modal Gatilhos, selecione os eventos e clique em Adicionar. No caso deste guia, selecione: When a secret is created, When a secret is updated, When a secret is inactivated e When a secret is activated.
  4. Em … Nestas aplicações ou Secrets selecione a aplicação ou segredo que será monitorado para os eventos anteriores.
  5. Para selecionar uma aplicação ou segredo, clique no símbolo de soma ao lado da palavra Aplicação para abrir o modal Aplicações.
  6. No modal Aplicações selecione a aplicação que será aplicada à automação.
    1. Nota: a aplicação deverá ter uma autorização fixa.
      1. Uma autorização fixa é uma autorização que contém um segredo específico. É recomendável ter apenas uma autorização associada a esse segredo. Se houver mais de uma autorização, mudanças no segredo podem demorar, pois o processo pode ser duplicado na fila de automação, causando atrasos.
  7. Para selecionar um segredo, clique no símbolo de soma ao lado da palavra Secret para abrir o modal Segredos.
  8. No modal Segredos, selecione o segredo criado anteriormente e clique em Adicionar.

Aba Ação

  1. Em Execute este template … selecione Ansible no menu suspenso Plugin e, no menu suspenso Template de ativação, selecione o template para Azure Key Vault com alias.
    1. Ao criar um template, o usuário encontrará um playbook já pronto na tela de criação.
  2. Em … nestes dispositivos você deverá indicar o dispositivo onde a automação será executada.
    1. Para indicar o dispositivo clique no símbolo de soma ao lado da palavra Dispositivo e, no menu suspenso Dispositivo selecione o dispositivo associado à credencial nos passos anteriores e, no menu suspenso Credencial selecione a credencial associada ao dispositivo.

Clique em Salvar para finalizar.

Inserir o segredo na autorização da aplicação

  1. No senhasegura, no canto superior esquerdo, clique em Grid Menu, representado pelos nove quadrados, e selecione DevOps Secret Manager.
  2. No menu lateral, selecione Aplicações > Autorizações por aplicação.
  3. No relatório Autorizações por aplicação, localize a aplicação que você deseja associar à automação.
  4. Na coluna Ação, clique nos três pontos verticais e selecione Atualizar autorização.
  5. Na janela Autorização da aplicação selecione a aba Secrets e adicione o segredo que foi criado anteriormente utilizando o modal Segredos.

Com esse passo, integramos a automação ao segredo que criamos anteriormente através da autorização da aplicação.

Testar a automação

Para testar se está tudo correto, siga os passos abaixo:

  1. Abra o Segredo configurado anteriormente em modo de edição e edite a descrição. Coloque uma palavra na descrição e salve clicando em Salvar.
  2. Agora, selecione Grid Menu > DevOps Secret Manager > Automações > Execuções e, no relatório Execuções de automação, identifique o evento que gerou a ação. No caso será Quando uma secret é atualizada. Em caso de sucesso, na coluna Status estará a string Sucesso.
    1. Caso o status esteja como Pendente, tente atualizar o relatório clicando no botão Atualizar, representado pela seta em sentido horário na barra superior.
  3. Caso a execução da ação não tenha sido bem sucedida, a coluna Status irá aparecer como Erro. Você poderá visualizar o log de erros da execução clicando no botão de lupa na coluna Ação.

Para se certificar de que tudo está correto, visualize as informações do segredo na plataforma Microsoft Azure Key Vault.


Você ainda tem dúvidas? Entre em contato com a Comunidade senhasegura.


Este artigo foi útil?