Cria uma URL autenticada para iniciar uma sessão remota no PAM Core.
Requisitos
- Autorização com permissão de acesso e de leitura e escrita para sessões web proxy no PAM Core.
Requisição
POST api/pam/remote/session
Parâmetros de requisição
| Parâmetro | Tipo | Obrigatório | Descrição | Observação |
|---|---|---|---|---|
user |
String | Sim | Nome de usuário utilizado para autenticação. | Deve ser um usuário cadastrado no sistema. |
credential |
String | Sim | Nome de usuário da credencial utilizada nesta sessão web proxy. | |
device |
String | Sim | Nome do host ou endereço IP do dispositivo de destino. | |
protocol |
String | Sim | Protocolo de rede (SSH, RDP, HTTPS, entre outros). | |
remotedevice |
String | Não | ID do dispositivo, endereço IP ou hostname para a sessão web proxy. | Necessário somente se a sessão utilizar credenciais de domínio. |
remoteAddr |
String | Não | Endereço IP do usuário. | Este endereço IP será utilizado durante toda a sessão. |
port |
Inteiro | Não | Porta usada durante toda a sessão. | Por padrão, utiliza a porta do dispositivo escolhido, a menos que especificado. |
remoteapp |
Inteiro | Não | ID do RemoteApp. | Apenas para sessões do RemoteApp. |
screensize |
String | Não | Resolução de tela. | Exemplo: 1900x1200 |
Exemplo de requisição
{
"user": "usuario",
"credential": "credencial",
"device": "192.168.1.1",
"protocol": "SSH",
"remotedevice": "192.168.1.2",
"remoteAddr": "192.168.1.3",
"port": 22,
"remoteapp": 1,
"screensize": "1920x1080"
}
Resposta
{
"code": 200,
"response": {
"status": 200,
"message": "Session created successfully",
"error": false,
"error_code": 0,
"detail": "",
"mensagem": "Session created successfully",
"erro": false,
"cod_erro": 0
},
"tenant": "Segura",
"session": {
"session_url": "https://<URL da plataforma>/modulos/auth?_sr=cmJzOi8vTmJQOG1GckRWeHFFY1FkNi8wRUF5bHoweWw3cUdyUk5JbE1oaXZ3TytLak5sUGsydUZ2YnRQaUdhU3YwaUl0TVRILzZHWWtPWjdZdXNKeE01NHFsaVlFdkRqMGZtOG5vbXNDc0d5bUNDdUt2YWFSclJjTG1scUIxSnBUTXdq",
"token": "6a3afbb1************b32262"
}
}
Campos do corpo da resposta
| Campo | Tipo | Descrição |
|---|---|---|
session |
Objeto | Dados da sessão criada. |
session_url |
String | URL para iniciar a sessão web proxy autenticada. |
token |
String | Token de autenticação associado à sessão web proxy. |
Atenção
O valor do token é sensível e deve ser mantido confidencial.
Erros Comuns
| Código de Status/Erro | Mensagem | Possível Causa | Solução |
|---|---|---|---|
| 400 – Bad Request | "Username not specified" | O parâmetro obrigatório, username da sessão não foi informado. |
Informe um username já cadastrado no Segura e envie a requisição novamente. |
| 400 – Bad Request | "Credential not specified" | O parâmetro obrigatório, credential, da sessão não foi informado. |
Informe a credencial e envie a requisição novamente. |
| 400 – Bad Request | "Credential device not specified" | O parâmetro obrigatório, device, da sessão não foi informado. |
Informe o device do dispositivo e envie a requisição novamente. |
| 400 – Bad Request | "Invalid protocol" | O parâmetro obrigatório, protocol, da sessão não foi informado. |
Informe um valor para o parâmetro protocol e envie a requisição novamente. |
| 404 – Not Found | "Resource sub not found" | A URL ou o recurso solicitado não está correto. | Verifique a URL e garanta que todos os parâmetros estão corretos. |
| 500 – Internal Server Error | "Unexpected error." | O erro está no servidor. | Contate o time de suporte para mais informações. |
| 500 – Internal Server Error | "You are not authorized to access this resource." | Você não possui autorização para acessar esse recurso. | Solicite ao administrador que verifique sua permissão de acesso aos recursos do Web Proxy Session no A2A. |
| Client authentication failed | "Client authentication failed." | Falha na autenticação da sua aplicação com o servidor. | Verifique os parâmetros de autenticação, como Access Token URL, Client ID e Client secret, e solicite um novo token. |
| Invalid signature | "Invalid signature" | Falha no reconhecimento da URL da aplicação cliente. | Verifique a URL da aplicação cliente e envie a requisição novamente. |
| No route matched with those values | "No route matched with those values." | Ausência do header de autorização na requisição de API. | Solicite um novo token de acesso. |
| Request timed out | "Request timed out." | O tempo da requisição se esgotou. | Verifique a conectividade entre a origem da requisição e o servidor Segura. |