Como configurar autenticadores

Configurar o OAuth 1.0

O OAuth 1.0 é um método de autenticação que envolve o uso de quatro tokens para identificar e autorizar o acesso de um aplicativo. Ao optar pelo OAuth 1.0, é imprescindível escolher HMAC-SHA1 como método de assinatura e 1.0 como versão. Os itens Timestamp, Nonce e Signature são obrigatórios e devem ser fornecidos.

Para empregar este método de autenticação, acesse Grid Menu >DevOps Secret Manager > Aplicações > Aplicações e siga estas etapas:

1. Edite ou crie uma aplicação.
2. Selecione OAuth 1.0 como método de autenticação.
3. Forneça os dados necessários no caso de uma nova aplicação, conforme está descrito no documento sobre Aplicações.
4. Clique em Salvar.

Configurar o OAuth 2.0

O OAuth 2.0 é um método de autenticação que requer um Client ID e um Client Secret para obter um token que permite o acesso aos recursos do senhasegura por um tempo limitado. Ao usar o OAuth 2.0 como um método de autenticação, selecione Client Credentials como o Tipo de concessão.

Para empregar este método de autenticação, acesse Grid Menu >DevOps Secret Manager > Aplicações > Aplicações e siga estas etapas:

1. Edite ou crie uma aplicação.
2. Selecione OAuth 2.0 como método de autenticação.
3. Forneça os dados necessários no caso de uma nova aplicação, conforme está descrito no documento sobre Aplicações.
4. Clique em Salvar.

Configurar o autenticador da AWS

A utilização do método AWS como método de autenticação permite que os aplicativos recuperem dados armazenados por meio do uso do AWS Access Keys ID e das Secret Access Keys com uma chave exclusiva gerada pelo senhasegura DSM.

Para empregar este método de autenticação, acesse Grid Menu >DevOps Secret Manager > Aplicações > Aplicações e siga estas etapas:

1. Edite ou crie uma aplicação.
2. Selecione AWS como o método de autenticação.
3. Forneça os dados necessários no caso de uma nova aplicação, conforme está descrito no documento sobre Aplicações.
4. Na seção Amazon AWS ARNs, forneça um ARN de credencial válido.
5. Clique em Salvar.

O AWS ARN, ou Amazon Resource Name, é um identificador único atribuído a recursos dentro do ecossistema da Amazon Web Services (AWS). Esse identificador é usado para identificar e acessar recursos de maneira precisa e segura na plataforma AWS. O ARN é composto por vários campos que fornecem informações detalhadas sobre o recurso associado. A estrutura geral de um ARN é a seguinte: arn:partition:service:region:account-id:resource-type/resource-id, onde cada campo refere-se a:

• arn: valor/número fixo que indica que é um Amazon Resource Name.
• partition: representa a partição da AWS em que o recurso está localizado.
• service: indica o serviço da AWS ao qual o recurso pertence.
• region: especifica a região geográfica em que o recurso está localizado.
• account-id: identifica, de forma exclusiva, a conta da AWS que possui o recurso.
• resource-type: identifica o recurso específico dentro do serviço.
• resource-id: identifica o recurso. Indica qual é o nome, ID ou caminho do recurso.

Quando um recurso requer acesso a dados confidenciais, ele pode solicitá-lo usando as suas AWS Access Key ID, Secret Access Key e uma unique key gerada pelo senhasegura DSM. A solicitação então é enviada ao senhasegura, que verifica se as informações fornecidas correspondem aos ARNs da AWS configurados no aplicativo. Se a correspondência for confirmada, o DSM concede autorização ao aplicativo para acessar os segredos.

Você ainda tem dúvidas? Entre em contato com a Comunidade senhasegura.