A2A

O módulo A2A é a plataforma de gerenciamento das APIs A2A do senhasegura que permite aos administradores do sistema gerar e gerenciar chaves de acesso, como Client ID e Client Secret, utilizadas para autenticar aplicações clientes e acessar de forma segura as APIs do senhasegura. Ele centraliza o provisionamento e o controle de chaves de acesso, reforçando a segurança e a conformidade no acesso a dados sensíveis.

As APIs do senhasegura seguem a arquitetura RESTful, permitindo interações padronizadas e eficientes. Por meio do A2A, é possível implementar autenticação segura utilizando protocolos como AWS, OAuth v1.0 e OAuth v2.0, viabilizando integrações com dispositivos e aplicações externas de maneira confiável.

Funcionalidades

• Provisionamento de chaves de acesso: permite a criação e gestão de chaves de acesso necessárias para a autenticação de aplicativos clientes.
• Controle de acesso: restringe o uso das chaves de acesso às aplicações autorizadas, baseando-se em políticas como o endereço de IP de origem e permissões específicas.
• Registro e auditoria: todas as solicitações ao módulo A2A são registradas com informações detalhadas, incluindo IP, cliente solicitante e timestamp. Dados sensíveis são protegidos nos registros.
• Integração segura: permite que sistemas externos interajam com o senhasegura de forma controlada, garantindo que apenas as chaves de acesso necessárias sejam acessadas.

Aplicabilidade

• Automação: facilita integrações seguras em fluxos de automação, reduzindo a complexidade no gerenciamento de chaves de acesso.
• Segurança centralizada: centraliza a gestão de acessos e chaves de acesso, fortalecendo a segurança de dispositivos e aplicações.
• Conformidade: oferece visibilidade completa sobre o uso de credenciais, com suporte a auditorias detalhadas.

Caso de uso

Integração com sistemas ERP utilizando o módulo A2A

Ator principal: Lucas (administrador de TI de uma empresa de logística)

Resumo:

Este caso de uso descreve como Lucas, um administrador de TI, integra um sistema de gestão empresarial (ERP) ao senhasegura, utilizando o módulo A2A, para automatizar o gerenciamento de credenciais e permissões de acesso. A integração é segura e atende aos requisitos de conformidade, permitindo o gerenciamento eficiente e auditável de dados sensíveis.

Fluxo básico:

1. Configuração inicial:

   1. Lucas acessa o módulo A2A no senhasegura e adiciona uma nova aplicação cliente, nomeando-a de forma clara, por exemplo, ERP Financeiro - Integração.
   2. Ele configura o método de autenticação OAuth 2.0 para a aplicação e a ativa no sistema.

2. Criação de autorização:

   1. Lucas adiciona uma autorização para a aplicação, definindo:
      1. A data de expiração para 30/01/2025 às 18:00.
      2. O PAM Core como o recurso a ser acessado.
      3. A permissão de acesso como Leitura e escrita, que possibilita a visualização e edição dos dados.
      4. IPs e HTTP referrers autorizados.

3. Autenticação e uso da API:

   1. Lucas visualiza as chaves Client ID e Client Secret e as utiliza para obter um Access Token.
   2. Ele configura o sistema ERP para utilizar o Access Token nas requisições às APIs do PAM Core.

4. Automatização de processos:

   1. Lucas automatiza operações como o acesso a credenciais e permissões diretamente do ERP, utilizando endpoints da API para:
      1. Gerenciamento de credenciais para automatizar o acesso a servidores e serviços.
      2. Monitoramento de usuários e permissões para realizar auditorias e controlar acessos.

Pós-condição:

A integração entre o ERP e o senhasegura é realizada com sucesso, garantindo que os processos de gerenciamento de credenciais e permissões sejam automatizados e seguros, mantendo a conformidade com as políticas de segurança e facilitando as auditorias.

Benefícios:

• Automação segura: elimina a necessidade de gerenciamento manual de credenciais, aumentando a segurança.
• Conformidade: mantém registros detalhados de todas as interações com o módulo A2A, facilitando auditorias.
• Centralização da segurança: restringe acessos apenas às origens confiáveis, reduzindo os riscos associados a acessos não autorizados.

Conclusão

Com o A2A, as empresas podem consumir as APIs do senhasegura e aumentar a eficiência operacional, mantendo o controle e a visibilidade necessários para garantir um ambiente de TI seguro e auditável. O módulo permite o gerenciamento de chaves de acesso e a integração de sistemas externos, como sistemas ERP, com o senhasegura. Ao centralizar o provisionamento e o controle de acessos, o A2A assegura a segurança nas interações com APIs, atendendo às normas de conformidade e simplificando processos automatizados. Assim, ele oferece uma infraestrutura confiável e eficiente para integrar sistemas e proteger dados sensíveis.