Este documento explica como funciona o acesso aos proxies com token temporário na Segura® Platform.
O recurso foi desenvolvido para cenários em que os usuários precisam acessar proxies por clientes nativos, como PuTTY, Remote Desktop e DBeaver, mas o ambiente utiliza métodos modernos de autenticação, como AD, SAML ou OpenID. Como esses clientes não suportam nativamente esses fluxos de autenticação, a Segura® Platform disponibiliza tokens temporários pessoais para uso como senha nas sessões via proxy.
Aplicabilidade
O uso de token temporário é indicado para ambientes que:
- Utilizam autenticação centralizada por provedores de identidade;
- Precisam manter compatibilidade com clientes locais;
- Desejam reduzir a exposição de credenciais locais em acessos por proxy.
A funcionalidade está disponível para os seguintes proxies:
- Terminal Proxy;
- RDP Proxy;
- Database Proxy.
Funcionalidade
O usuário acessa a interface web da Segura® Platform e realiza o login com o provedor configurado no ambiente, como AD, SAML ou OpenID. Após a autenticação, ele acessa o menu do usuário e gera um token temporário para utilizar no lugar da senha de acesso.
Esse token é pessoal, possui validade limitada e é utilizado como senha em clientes nativos compatíveis com os proxies disponíveis.
A duração do token é definida pelo usuário no momento da geração, com limite máximo de 8 horas. Após a expiração, o token deixa de ser aceito para autenticação e um novo token deve ser gerado.
Casos de uso
Alguns exemplos de uso:
- Acesso SSH por cliente local sem uso de senha local;
- Acesso remoto via RDP em ambientes com SSO;
- Conexão a bancos de dados por clientes nativos com autenticação temporária.
Conclusão
O uso de tokens temporários em proxies amplia a compatibilidade da Segura® Platform com clientes nativos, mantendo a autenticação integrada ao provedor de identidade do ambiente e reduzindo a necessidade de uso de credenciais locais.