Como utilizar o Azure Key Vault com o senhasegura DSM
  • 5 minutos de leitura
  • Tema escuro
    Tema claro
  • Pdf

Como utilizar o Azure Key Vault com o senhasegura DSM

  • Tema escuro
    Tema claro
  • Pdf

Resumo do artigo

Este documento irá guiá-lo pelo processo de utilização do senhasegura DSM em conjunto com o Microsoft Azure Key Vault sem utilizar nenhum tipo de alias.

Requisitos

  • Uma conta no Microsoft Azure devidamente configurada.
  • Uma instância do Microsoft Azure Key Vault rodando.
    • Estas configurações devem ser realizadas no aplicativo associado, no grupo de recursos e no Azure Key Vault dentro do Microsoft Azure.

Criar uma Credencial

  1. No senhasegura, no canto superior esquerdo, clique em Grid Menu, representado pelos nove quadrados, e selecione Dispositivos.
  2. No menu lateral, selecione Dispositivos.
  3. No relatório Dispositivos, identifique o dispositivo que você deseja criar uma nova credencial associada e, na coluna Ação, clique no ícone dos três pontos verticais e selecione Adicionar credencial no menu suspenso.
  4. Na janela Credencial, preencha os campos Nome do usuário e Senha.
  5. Clique em Salvar.
Info

A credencial criada no senhasegura não precisa ser válida.

Criar um Segredo no DSM

  1. No senhasegura, no canto superior esquerdo, clique em Grid Menu, representado pelos nove quadrados, e selecione DevOps Secret Manager.
  2. No menu lateral, selecione Gestão de Segredos > Segredos.
  3. No relatório Segredos, clique em Exibir ações, representado pelos três pontos verticais, e selecione Novo segredo.
  4. Na janela Configuração do segredo você deverá preencher os campos conforme mostrado a seguir.

Aba Configurações

  1. Nome: preencha com um nome para o segredo.
  2. Identidade: preencha com o nome da identidade dos segredos. Normalmente é o mesmo nome do segredo.
  3. Engine: selecione Generic.

Aba Credenciais

  1. Clique em Credenciais, representado pelo símbolo de soma para abrir o modal Credenciais.
  2. No modal Credenciais, selecione a credencial que você criou no passo anterior.
  3. Em Hostname, preencha com o hostname do dispositivo que a credencial está atrelada, por exemplo, 12.12.12.12.
  4. Em Username, preencha com o Nome do usuário do passo anterior.
  5. Em Password, você pode preencher apenas com a senha ou qualquer outro valor.

Aba Chave/Valor

Na aba Chave/Valor você deverá preencher com os dados oriundos do Microsoft Azure Key Vault. Para isso, clique no símbolo de soma ao lado da string Chave/Valor e, nos campos de texto, preencha de acordo com os exemplos abaixo:

  • AZURE_CLIENT_ID: ID do client do Microsoft Azure.
  • AZURE_KEYVALUE_NAME: nome do recurso do Microsoft Azure Key Value.
  • AZURE_RESOURCE_GROUP: nome do grupo relacionado ao recurso.
  • AZURE_SECRET: valor do secret do Microsoft Azure Key Value.
  • AZURE_SUBSCRIPTION_ID: valor de identificação da assinatura do Microsoft Azure.
  • AZURE_TENANT: valor de identificação do tenant do Microsoft Azure Key Value.
Info
  • Os nomes para as chaves devem ser preenchidos exatamente igual aos indicados na lista acima; os valores para cada uma das chaves devem ser preenchidos de acordo com os dados da sua conta Microsoft Azure.
  • Para obter essas informações, consulte a documentação sobre o Azure Key Vault no site da Microsoft.

Clique em Salvar para finalizar.

Criar uma Automação no DSM

  1. No senhasegura, no canto superior esquerdo, clique em Grid Menu, representado pelos nove quadrados, e selecione DevOps Secret Manager.
  2. No menu lateral, selecione Automações > Automações.
  3. No relatório Automações, clique em Exibir ações, representado pelos três pontos verticais, e selecione Nova automação.
  4. Na janela Automação você deverá preencher os seguintes campos:
    1. Nome: preencha com um nome para a automação.

Aba Gatilho

  1. Em Quando isso acontecer … selecione os eventos que deverão servir de gatilhos para a automação.

  2. Para selecionar um gatilho, clique no símbolo de soma ao lado da palavra Gatilho para abrir o modal Gatilhos.

  3. No modal Gatilhos, selecione os eventos e clique em Adicionar. No caso deste guia, selecione: When a secret is created, When a secret is updated, When a secret is inactivated e When a secret is activated.

  4. Em … Nestas aplicações ou Secrets selecione a aplicação ou segredo que será monitorado para os eventos anteriores.

  5. Para selecionar uma aplicação ou segredo, clique no símbolo de soma ao lado da palavra Aplicação para abrir o modal Aplicações.

  6. No modal Aplicações selecione a aplicação que será aplicada à automação.

    1. Nota: A aplicação deverá ter uma autorização fixa.
      1. Uma autorização fixa é uma autorização que contém um segredo específico. É recomendável ter apenas uma autorização associada a esse segredo. Se houver mais de uma autorização, mudanças no segredo podem demorar, pois o processo pode ser duplicado na fila de automação, causando atrasos.
  7. Para selecionar um segredo, clique no símbolo de soma ao lado da palavra Secret para abrir o modal Segredos.

  8. No modal Segredos, selecione o segredo criado anteriormente e clique em Adicionar.

Aba Ação

  1. Em Execute este template … selecione Ansible no menu suspenso Plugin e, no menu suspenso Template de ativação, selecione o template para Azure Key Vault.
    1. Ao criar um template, o usuário encontrará um playbook já pronto na tela de criação.
  2. Em … nestes dispositivos você deverá indicar o dispositivo onde a automação será executada. Neste caso, deverá ser o dispositivo que foi associado à credencial no primeiro passo, indicando também a credencial criada.
    1. Para indicar o dispositivo, clique no símbolo de soma ao lado da palavra Dispositivo e, no menu suspenso Dispositivo, selecione o dispositivo associado à credencial nos passos anteriores e, no menu suspenso Credencial, selecione a credencial associada ao dispositivo.

Clique em Salvar para finalizar.

Inserir o Segredo na Autorização da Aplicação

  1. No senhasegura, no canto superior esquerdo, clique em Grid Menu, representado pelos nove quadrados, e selecione DevOps Secret Manager.
  2. No menu lateral, selecione Aplicações > Autorizações por aplicação.
  3. No relatório Autorizações por aplicação, localize a aplicação que você deseja associar à automação.
  4. Na coluna Ação, clique nos três pontos verticais e selecione Atualizar autorização.
  5. Na janela Autorização da aplicação, selecione a aba Secrets e adicione o segredo que foi criado anteriormente utilizando o modal Segredos.

Com esse passo, integramos a automação ao segredo que criamos anteriormente através da autorização da aplicação.

Testar a Automação

Para testar se está tudo correto, siga os passos abaixo:

  1. Abra o Segredo configurado anteriormente em modo de edição e edite a descrição. Coloque uma palavra na descrição e salve clicando em Salvar.
  2. Agora, selecione Grid Menu > DevOps Secret Manager > Automações > Execuções e, no relatório Execuções de automação, identifique o evento que gerou a ação. No caso, será Quando uma secret é atualizada. Em caso de sucesso, na coluna Status estará a string Sucesso.
    1. Caso o status esteja como Pendente, tente atualizar o relatório clicando no botão Atualizar, representado pela seta em sentido horário na barra superior.
  3. Caso a execução da ação não tenha sido bem sucedida, a coluna Status irá aparecer como Erro. Você poderá visualizar o log de erros da execução clicando no botão de lupa na coluna Ação.

Para se certificar de que tudo está correto, visualize as informações do segredo na plataforma Microsoft Azure Key Vault.


Você ainda tem dúvidas? Entre em contato com a Comunidade senhasegura.


Este artigo foi útil?