- 5 minutos de leitura
- Imprimir
- Tema escuroTema claro
- Pdf
Como configurar uma credencial no senhasegura
- 5 minutos de leitura
- Imprimir
- Tema escuroTema claro
- Pdf
Este tutorial é um guia passo a passo para configurar uma credencial no senhasegura. Certifique-se de atender aos requisitos listados abaixo antes de prosseguir com as etapas de configuração.
Requisitos
- Estar registrado/habilitado com o papel de PAM operator no senhasegura.
- Ter um dispositivo criado.
Como configurar uma credencial
Existem duas maneiras de acessar a área de configuração de Credenciais.
A primeira maneira é pelo menu de Ações Rápidas, localizado na barra de ferramentas superior. Para configurar uma credencial utilizando as ações rápidas, siga os passos abaixo:
- Clique no ícone Ações Rápidas, representado por uma folha de papel com o sinal de soma, e selecione Credencial.
A segunda maneira é acessando pelo Grid Menu. Para isso, siga os passos abaixo:
- No canto superior esquerdo da plataforma do senhasegura, clique no Grid Menu, representado pelos nove quadrados, e selecione PAM Core.
- No menu lateral, selecione Credenciais > Todas.
- Clique no ícone Exibir Ações, representado pelos três pontos verticais, e clique em + Novo.
Ambas ações abrirão uma nova janela pop-up que você deverá preencher com seus dados.
Na aba Informações
- Nome do usuário.
- Tipo de senha.
- Domínio.
- Dispositivo.
- Informação adicional.
- Habilite a Situação* como Ativa ou Inativa, ****para categorizar o status.
- Defina a senha da credencial (limite de 256 caracteres, 70 se a troca for automatizada).
- Escolha gerar uma senha aleatória conforme a política de senha.
- Opcionalmente, preencha as Tags para identificação da credencial.
- Clique no botão Salvar.
Na aba Configurações de execução
- Credencial pai: escolha no menu suspenso a credencial pai. Atente-se que, ao escolher uma credencial pai, a credencial filha irá assumir a mesma senha da credencial pai. Sempre que ocorrer uma troca de senha, manual ou automatizada, na credencial pai, a credencial filha também será modificada e assumirá a mesma senha da credencial pai.
- Na seção Configuração de troca de senha da credencial:
- Ativar troca automática: assinale essa caixa de seleção para tornar ativa a troca automatizada da senha da credencial.
- Habilitar troca via agente:
- Plugin de troca: escolha, no menu suspenso, o plugin para realizar a troca automatizada da senha da credencial.
- Template de troca: selecione, no menu suspenso, o template para realizar a troca automatizada da senha da credencial.
- Na seção Configuração de autenticação:
- Utilizar a própria credencial para conectar: assinale essa caixa de seleção para utilizar a própria credencial para realizar autenticação.
- Credencial de autenticação: selecione, no menu suspenso, a credencial que realizará a autenticação.
- Na seção Configuração da credencial de reconciliação, na opção Situação, selecione a opção Ativo ou Inativo. Esta opção habilita a reconciliação de credenciais. Para mais informações, acesse a documentação sobre Como reconciliar senha de credenciais.
Na aba Configurações da sessão
- Conectividades: selecione as opções de conectividade as quais essa credencial terá acesso.
- Na seção Configurações de aplicativo remoto:
- Restringir o acesso apenas para aplicativo remoto: assinale essa caixa de seleção se você deseja que essa credencial tenha acesso apenas a um ou mais aplicativos remotos. Caso você marque a opção, vai ser preciso indicar quais aplicativos remotos serão acessados por essa credencial. Assim, preencha os campos abaixo:
- Macro de automação (RemoteApp): clique no botão de soma para adicionar os aplicativos que serão utilizados. Ao clicar no botão de soma você terá acesso a dois menus suspensos:
- RemoteApp: selecione, no menu suspenso, o aplicativo que deseja dar acesso à credencial.
- Conectividade: selecione o protocolo de conexão que esse aplicativo remoto utilizará.
- Macro de automação (RemoteApp): clique no botão de soma para adicionar os aplicativos que serão utilizados. Ao clicar no botão de soma você terá acesso a dois menus suspensos:
- Utilizar a própria credencial para conectar: assinale essa caixa de seleção para utilizar a própria credencial para realizar autenticação.
- Credencial de autenticação: indique a credencial que será utilizada para autenticação.
- Dispositivo de autenticação: indique o dispositivo onde será realizada a autenticação.
- Restringir o acesso apenas para aplicativo remoto: assinale essa caixa de seleção se você deseja que essa credencial tenha acesso apenas a um ou mais aplicativos remotos. Caso você marque a opção, vai ser preciso indicar quais aplicativos remotos serão acessados por essa credencial. Assim, preencha os campos abaixo:
- Na seção Certificado:
- Arquivo do certificado: faça upload do arquivo do certificado.
- Arquivo da chave: faça upload do arquivo de chave (key) para autenticação.
- Senha da chave: senha do arquivo da chave.
- O certificado só será utilizado quando você estiver cadastrando uma credencial para conectar-se a um banco de dados Oracle. Para mais informações, acesse a documentação sobre Sessões Oracle.
- Quando for feito o upload de um certificado, este vai ser atrelado à credencial no momento do upload. Atente-se, contudo, que caso você precise editar essa credencial após salvá-la, não haverá indicação de que foi feito o upload do arquivo de certificado.
- Se for necessário, é possível substituir o certificado, para isso apenas faça upload novamente do arquivo.
Na aba Configurações adicionais
- Identificador (para webservice): indique o identificador do webservice usado na credencial.
- Usuário dono da credencial: define o dono da credencial, o usuário que for indicado nesse campo será o único com acesso a credencial.
- Caminho no servidor: esse campo é utilizado para especificar a localização da credencial nos arquivos. Essa funcionalidade é particularmente útil em situações em que há a necessidade de alterar a senha nos arquivos. Ao fornecer o caminho é possível identificar com precisão onde realizar a troca da credencial no servidor.
- Secret key (TOTP): preencha com a sua chave TOTP. Para mais informações, acesse a documentação sobre como gerar um Token OTP.
Para o devido funcionamento da funcionalidade de TOTP, a sua chave secreta deve ser inserida em caixa alta (letras maiúsculas).
- Na seção Campos adicionais para autenticação:
- Novo campo extra: ao clicar no sinal de soma, você poderá cadastrar parâmetros adicionais para a autenticação. No caso você poderá passar os seguintes parâmetros: Nome, Apelido e Valor.
- Observações: preencha com observações pertinentes, caso necessário.
- O limite de credenciais varia conforme a licença contratada no senhasegura.
- A existência de uma credencial pai não impede que a senha da credencial filha seja alterada manual ou automaticamente.
Como editar uma credencial
Para editar uma credencial, siga os passos a seguir:
- Na plataforma senhasegura, no canto superior esquerdo, clique em Grid Menu, representado pelos nove quadrados, e selecione PAM Core.
- No menu lateral, selecione Credenciais > Todas.
- Na listagem, identifique a credencial que deseja editar e, na coluna Ação, clique no ícone representado pelos três pontos verticais e selecione, no menu suspenso, a opção Editar, representada pelo ícone do lápis e papel.
- Na janela Cadastro de credencial, edite as configurações que desejar, de acordo com as instruções deste documento.
- Clique em Salvar.
Próximos passos
- Como configurar uma credencial de reconciliação.
- Como realizar a reconciliação de uma credencial.
- Como utilizar a funcionalidade “bulk action” para credenciais.
- Como cadastrar uma credencial de aplicação.
- Como verificar o histórico de execuções de uma credencial.
- Como gerar um token de autenticação TOTP.
- Relatórios de controle de acesso.
- Referência para credenciais.
- Referência sobre gerenciamento de credencial.
Você ainda tem dúvidas? Entre em contato com a Comunidade senhasegura.