Conteúdo x
- 📑
Getting Started
- Sobre o senhasegura
- Use Cases
- Especificação técnica
- Instalação
- Arquitetura
- Virtual Appliances
- Crypto Appliance
- Instalar em provedor cloud
- Regras de firewall
- Usuários administrativos
- Como ativar a licença do senhasegura
- Como configurar a rede e alterar o hostname
- Como aceitar o Acordo de Licença de Usuário Final
- Backup
- Replicação de dados
- Como habilitar a aplicação
- Atualizar o senhasegura
- Solução de problemas
- Basic Usage
- 📣 News
- ⚙️
Configurações
- Explicação
- Sobre o Active Directory
- Sobre entidades segregadas e suas propriedades
- Sobre os Grupos de usuários
- Sobre Usuários Relacionados
- Sobre a camada de controle de acesso
- Sobre a chave mestra
- Sobre o OpenID
- Sobre servidores LDAP/AD
- Sobre a integração do senhasegura com ITSM
- Sobre as notificações
- Sobre o processo de autenticação com o Active Directory
- Sobre a linguagem SAML
- Guias
- Informações sobre as configurações
- Gestão de usuários
- Autenticação
- Provedores
- MFA
- Como gerenciar um provedor de autenticação de multifator (MFA)
- Como cadastrar um provedor de autenticação de multifator Radius
- Como cadastrar um provedor de autenticação multifator AuthID
- Como cadastrar um provedor de autenticação multifator RSA
- Como autenticar com o Duo
- Como cadastrar um provedor de autenticação MFA Duo Security
- Como registrar aplicativos autenticadores para autenticação multifator
- Notificações
- Chave Mestra
- SSH
- Integrações com sistemas de ticket
- Como gerenciar as interações com sistemas de tickets
- Como configurar a integração com Freshdesk no senhasegura
- Como configurar a integração com CA Service Desk Manager no senhasegura
- Como configurar a integração com GLPi no senhasegura
- Como configurar a integração com Zendesk no senhasegura
- Como configurar a integração com Jira Service Desk no senhasegura
- Como configurar a integração com ServiceNow no senhasegura
- Identificação contínua
- Como gerenciar usuários aprovadores
- Como configurar o logotipo no senhasegura
- Referência
- Explicação
- 📦
senhasegura 360
- PAM Core
- PAM Core - Página inicial
- PAM Dashboard
- Dispositivos
- Explicação
- Guias
- Como realizar uma importação em Lote
- Como realizar o download do arquivo modelo para importação em lote
- Como gerenciar dispositivos utilizando bulk actions
- Como aprovar requisições do tipo bulk actions
- Como configurar um dispositivo
- Como gerenciar dispositivos
- Como gerenciar dispositivos sem credenciais
- Como configurar categorias de dispositivos
- Como baixar um arquivo de conexão local para Putty ou Remote Desktop
- Como verificar a conectividade dos dispositivos
- Como consultar logs de dispositivos
- Referência
- Gerenciamento de Credenciais
- Credenciais
- Explicação
- Guias
- Como configurar uma credencial no senhasegura
- Como utilizar credenciais de domínio
- Como configurar uma credencial JIT no senhasegura
- Como conectar-se utilizando uma credencial JIT
- Como utilizar bulk actions para credenciais
- Como verificar o histórico de execuções de uma credencial
- Como configurar uma credencial de reconciliação
- Como realizar a reconciliação de uma credencial
- Como criar um pool de credenciais
- Como gerar um token de autenticação TOTP
- Como utilizar autenticação MFA com YubiKey
- Referência
- Chave SSH
- Credenciais por aplicação web
- Políticas
- Senhas
- Credenciais
- Gerenciamento de Sessão
- Explicação
- Ações da sessão
- Sessões Remotas
- Textos de sessão
- Transferência de arquivos
- PAM - Políticas de acesso
- Fluxo de requisição de acesso
- Acesso excepcional
- Configurações de Sessões remotas
- Credenciais pessoais
- Usuários bloqueados
- Auditoria
- Vídeos de sessão
- senhasegura Proxy
- Proxy 2.0
- Database Proxy
- Sobre Oracle wallet
- Sobre compatibilidade com MS SQL Server legado
- Guias
- Como configurar o Database Proxy senhasegura
- Database Proxy para Oracle – Guia de configuração
- Ambiente Oracle Stand Alone
- Como realizar a criação da Wallet do servidor Oracle DB
- Como gerar o certificado e chave da credencial de Banco de Dados
- Como criar uma wallet do usuário do senhasegura
- Como configurar o servidor Oracle para o uso de autenticação via wallet
- Como configurar no senhasegura um dispositivo para utilizar via Database Proxy Oracle
- Como configurar no senhasegura uma credencial para utilizar via Database Proxy Oracle
- Como configurar as IDEs para o usuário final se conectar ao Oracle DB
- Ambiente Oracle Cluster com infraestrutura Grid
- Como configurar o servidor Oracle em cluster com infraestrutura grid
- Como criar uma wallet do usuário do senhasegura
- Como configurar no senhasegura um dispositivo para utilizar via Database Proxy Oracle
- Como configurar no senhasegura uma credencial para utilizar via Database Proxy Oracle
- Como configurar as IDEs para o usuário final se conectar ao Oracle DB
- Como coletar o certificado do usuário no senhasegura
- Ambiente Oracle Stand Alone
- Sessões MS SQL Server
- Sessões PostgreSQL
- Sessões Oracle
- Como iniciar uma sessão Oracle com o DBeaver no Linux
- Como iniciar uma sessão Oracle com o DBeaver no Windows
- Como iniciar uma sessão Database Oracle com o SQL Developer no Linux
- Como iniciar uma sessão Database Oracle com o SQL Developer no Windows
- Como iniciar uma sessão Database Oracle com o SQL Plus
- Como modificar as portas do Database Proxy
- Web Proxy
- Sobre Configuração Personalizada - Parâmetro de sessões web
- Sobre sessões Web HTTP
- Guias
- Como cadastrar um novo parâmetro de sessão web
- Como acessar uma sessão web proxy
- Como transferir ou fazer download de um arquivo em sessões Web Proxy HTTP
- Como transferir arquivos entre sessões Web HTTP/HTTPS
- Como transferir um arquivo em sessões Web Proxy RDP
- Como realizar um download em PDF em sessões Web Proxy HTTP/HTTPS
- Referência
- RDP Proxy
- Terminal Proxy
- Sobre Chaves de criptografia - Terminal Proxy
- Sobre Terminal senhasegura
- Guias
- Como realizar uma conexão SSH via Terminal Proxy
- Como realizar uma conexão SSH Multihop via Terminal Proxy
- Como realizar uma conexão TELNET via Terminal Proxy
- Como transferir um arquivo em sessões Terminal Proxy usando SFTP
- Como transferir um arquivo em sessões Terminal Proxy usando SCP
- Como configurar o SSH SOCKS Tunnel para um navegador privativo
- RemoteApp
- Troubleshooting
- Citrix Virtual Apps e Desktop
- Guias
- Como instalar Citrix Bridge Server utilizando o Docker container
- Como instalar Citrix Bridge Server utilizando Extended Services OVA senhasegura
- Como adicionar o Citrix Bridge Server como dispositivo
- Como adicionar um RemoteApp para o Citrix Bridge Server
- Como cadastrar uma credencial do Citrix Bridge Server
- Como acessar um desktop ou aplicativo Citrix
- Guias
- Casos de uso
- DevOps Secret Manager
- Explicação
- Sobre o dashboard de Gestão de segredos
- Sobre grupos de acesso
- Sobre aplicações e autorizações por aplicação
- Sobre autenticadores no DSM
- Sobre CI/CD
- Sobre o provisionamento dinâmico
- Sobre chaves criptográficas
- Sobre eventos no DSM
- Sobre plugins no DSM
- Sobre segredos no DSM
- Sobre o dashboard de variáveis CI/CD
- Sobre perfis no provisionamento dinâmico
- Sobre o dashboard de Aplicação
- Guias
- Como gerenciar autorizações por aplicação
- Como gerenciar uma aplicação
- Como gerenciar segredos
- Como gerenciar o provisionamento dinâmico no DSM
- Operações em lote para segredos
- Como criar e gerenciar chaves criptográficas
- Como usar uma automação DSM para injetar um segredo
- Como gerenciar uma automação
- Como configurar autenticadores
- DevOps Secret Manager CLI
- Como integrar o DSM com Azure DevOps
- Como integrar o senhasegura DSM com GitHub Actions
- Como integrar o DSM com o GitLab CI/CD
- Como integrar o DSM com Jenkins
- Como integrar o DSM ao Kubernetes
- Como gerenciar grupos de acesso
- Como gerenciar as configurações de API
- Como gerenciar linhas de negócios
- Como gerenciar tipos de aplicativos
- Como gerenciar ambientes no DevOps Secret Manager
- Como gerenciar sistemas
- Referência
- Referência para Registros de API
- Referência para Audit Tracking
- Referência para bulk actions
- Referência para perfis de provisionamento dinâmico
- Referência para execuções
- Referência para segredos
- Reference for credentials
- Referência para aplicações
- Referência para autorização por aplicação
- Referência para chaves criptográficas
- Referência para variáveis CI/CD
- Referência para deploys CI/CD
- Referência para execuções
- Referência para automações
- Referência para grupos de acesso
- Referência para minhas aprovações
- Referência para minhas solicitações
- Referência para configurações de API
- Referência para linhas de negócios
- Referência para tipos de aplicativo
- Explicação
- Domum Remote Access
- Endpoint Privilege Manager (EPM)
- Relatórios gerais EPM
- EPM Windows
- Windows
- Introdução
- Arquitetura
- Agentes do GO Endpoint Manager
- Instalação
- Relatório de automação
- Sobre automação
- Como clonar ou editar uma automação
- Como inativar ou ativar uma automação
- Como criar automação de autenticação web para segregação geral
- Como criar automação de autenticação web para segregação por workstations
- Como criar uma automação do tipo RemoteApp no GO Windows
- Caso de uso automação
- Executar
- Painel de controle
- Workflow de aprovação
- Adaptadores de rede
- Compartilhamento de rede
- Desinstalar
- Parâmetros segregados
- Parâmetros do sistema
- Permissionamento
- Lista de acesso de aplicações
- Listas de acesso de automações
- Listas de acesso para desinstaladores
- Bloqueio de elevação de privilégios
- Controle de diretórios e arquivos
- Bloqueio de DLLs
- Diretórios confiáveis
- Personificação
- GO Shell
- Acesso JIT
- Modo offline
- Token MFA OTP
- Listas de acesso de aplicações
- Single Sign-On (SSO)
- Scan de diretórios e arquivos
- Bloqueio de acesso à rede
- Integração com UAC
- Atualização automática
- Gravação de sessão
- Análise de malware
- Relatórios
- Sobre os processos pais e filhos
- FAQ
- Troubleshooting
- Troubleshooting: API Authorization Error When Trying to Open the Agent
- Como a gestão de permissões e dependências de aplicações afetam o senhasegura.go
- Mensagens de erro na instalação
- O Go Endpoint Manager for Windows aparece como ameaça no antivírus
- Aplicações do painel de controle não eleva privilégio
- Windows
- EPM Linux
- Introdução
- Primeiros passos
- Como instalar o agente do senhasegura EPM Linux
- Como realizar uma instalação em lote do EPM Linux
- Políticas de acesso
- Regras para sudo
- Permissão DAC
- Relatórios
- Parâmetros do sistema
- Gravação de sessão
- Troubleshooting
- Certificate Manager
- Configurações iniciais
- Fluxo Certificados
- Fluxo Certificados cloud
- Configurações adicionais
- Como fazer solicitações de ação
- Como gerenciar suas aprovações
- Como baixar o CSR e a chave
- Como baixar o certificado e a chave
- Como recuperar as senhas do certificado
- Como vincular dispositivos a um certificado
- Como configurar um pool de certificados
- Como automatizar o fluxo de vida de um certificado
- Como configurar o recebimento de notificações
- Como gerar certificados aleatórios
- Referência
- Caso de uso
- Cloud IAM
- Orbit Config Manager
- Monitoramento
- Orbit CLI
- Explicação
- Tutoriais
- Como alterar senhas padrão
- Como configurar o backup
- Como realizar o gerenciamento de disco
- Como verificar a versão do senhasegura
- Como configurar interfaces de rede
- Como gerenciar firewalls com o Orbit CLI
- Como gerenciar as configurações do proxy
- Como definir o hostname
- Como verificar a saúde da instância
- Como gerenciar a aplicação
- Como configurar a localização da instância
- Como gerenciar o cluster
- Como configurar os servidores NTP
- Como configurar o Domum Gateway
- Como gerenciar os serviços do sistema operacional
- Como configurar os servidores DNS
- Como permitir IPs de proxy ou loadbalancer
- Como configurar partições remotas
- Como realizar a execução manual dos serviços do senhasegura
- Como desligar ou reiniciar o servidor
- Como configurar o monitoramento SNMP
- Como reinstalar certificados de repositório
- Como gerenciar repositórios com o Orbit CLI
- Como logar com certificados
- Como gerenciar o certificado SSL da aplicação web
- Como atualizar a solução
- Como executar o procedimento de limpeza do Discovery
- Como configurar o Zabbix via Orbit CLI
- Como realizar o tuning do ambiente
- Referências
- Orbit Web
- Executions
- Introdução
- Executors
- Templates
- Operations
- Parâmetros de tentativa e gatilhos
- Perfis
- Operação encadeada
- Troca de senhas
- Como configurar uma troca de senha
- Password change example
- Exemplos de alteração de senha
- Como trocar a permissão de um usuário de domínio no AD
- Como trocar a senha de um usuário de domínio no AD
- Como realizar a troca de senha com autenticação Kerberos para Windows RM
- Como realizar a troca de senha com autenticação NTLM para Windows RM
- Rotação de chaves SSH
- Como trocar chaves SSH
- Como configurar uma troca de senha SAP
- Perfis de execução de credencial
- Como criar um perfil de credencial
- Como realizar a troca de senha utilizando Tk Expect para banco de dados Oracle
- Examples
- Discovery
- MySafe
- FAQ - Perguntas frequentes sobre o MySafe
- Primeiros passos com o MySafe web
- Como gerar senhas seguras com o MySafe
- Referência
- Senhas
- Arquivos
- Anotações
- Segredos de API
- Ações em lote
- Importação em lote
- Auditoria
- Central de compartilhamento
- Integrações
- Administração global
- Extensão MySafe
- Aplicativo móvel senhasegura
- A2A
- Network Connector
- Explicação
- Guias
- Como instalar o Network Connector
- Como configurar dispositivos no Network Connector
- Como configurar os agentes do Network Connector
- Como atualizar o agente do Network Connector
- Como utilizar o dashboard do Network Connector
- Como instalar o agente do Network Connector no Google Cloud
- Como instalar o agente do Network Connector no Microsoft Azure
- Referência
- User Behavior
- Dashboard
- Classificação do usuários
- Análise de comportamentos
- Referência
- Logs de re-autenticação
- Alteração de senha incomum
- Acessos excessivos
- Acessos em horário incomum
- Acessos por origem incomum
- Acessos com tempo incomum
- Acesso incomum
- Sessões com risco
- Consultas excessivas
- Consultas em horário incomum
- Consultas de credencial incomum
- Consultas de origem incomum
- Consulta incomum
- Referência
- Audited command logs
- Dashboards
- Gerenciamento
- Task Manager
- Load Balancer
- Arbitrator
- Protected Information
- Reports
- Dashboards
- PAM Core
- ☁️
Cloud Products
- Changelogs
- Cloud Security
- Cloud Entitlements
- Explicação
- Referência
- Tutoriais
- Como acessar detalhes de auditoria
- Como conectar uma conta da AWS
- Como conectar uma conta Oracle Cloud
- Como conectar uma organização da AWS
- Como conectar uma organização da Google Cloud Platform
- Como conectar um projeto do Google Cloud Platform
- Como conectar um tenant do Azure
- Como definir políticas temporárias para identidades da AWS
- Como definir políticas temporárias para identidades do Azure
- Como personalizar políticas de segurança
- Como remover funções do Azure
- Como remover políticas de identidades AWS
- Como visualizar recomendações
- senhasegura SaaS
- 💻 APIs senhasegura
- Outras Informações
- Versões anteriores
Azure AD Provisioning
Resumo do artigo
Você achou este resumo útil?
Obrigado por seu feedback
Este artigo é um guia do processo de criação de um provedor de autenticação em senhasegura utilizando o Azure Provisioning.
Pré-requisitos
- Acesso à plataforma senhasegura
- Uma conta Azure AD com permissão para criar aplicativos e configurar Provisioning
- Use uma ferramenta de aplicativo (como o aplicativo Postman) para obter tokens de autorização.
- Familiaridade com o portal e protocolos do Azure AD
Configure o Provisionamento do Azure com a senhasegura
- No senhasegura acesse Configurações > Provisionamento > Gerenciamento de Identidade (IGA) > Provedores.
- Clique no botão Adicionar.
- Configure com qualquer nome e descrição, mas certifique-se de estar definido Protocolo SCIM e com opção Usuários de Terceiros marcada como Não.
- Em Autenticação, insira a configuração de acesso à API onde o token para uso do SCIM será obtido. O método de autenticação precisa ser OAuth 2.0.
- Depois de salvar a integração, ela aparecerá na lista de Provedores.
- Clique no botão Ações e selecione Detalhes do provider.
- A tela Registrar Provedor de Gerenciamento de Identidade será exibida.
- A URL base na tela é usada para configuração no Azure Provisioning. A URL do token serve para obter o token de autorização em conjunto com as informações de
client_ide doclient_secret. - Para obter o token de autorização, pode-se usar o aplicativo Postman ou utilizar o seguinte comando em cURL:
curl --insecure -d "grant_type=client_credentials&client_id=<CLIENT_ID>&client_secret=<CLIENT_SECRET>&ttl=60" "https://<DNS_senhasegura>/iso/oauth2/token" -s --show-error -X POSTShell
Token com tempo limitado
Como o senhasegura utiliza OAuth e ainda não está na galeria de apps suportada pela Microsoft, o token gerado só é válido por uma hora. Assim que o tempo estimado finalizar, repita o processo.
Crie um Aplicativo no Azure AD
- Para usar o Azure Provisioning, é necessário criar um aplicativo no Azure AD em Aplicativo Empresarial. Ao criá-lo, selecione "Criar seu próprio aplicativo" na Galeria do Azure AD;
- E então selecione "Integrar qualquer outro aplicativo que você não encontra na galeria (Non-gallery)". Um aplicativo será criado e mostrado na lista.
- Em seguida, acesse o aplicativo e acesse o menu Provisionamento.
Configure o Provisionamento no Azure AD
Para configurar o Provisionamento, serão usadas a URL obtida no Provedor SCIM criado no senhasegura e também o token de autorização gerado pelo Postman.
Depois de inserir as informações, teste a conexão.
Os mapeamentos serão liberados, onde os campos de Grupos e Usuários passados pelo Azure para o senhasegura serão definidos. Atualmente, o Azure não pode mapear os esquemas usados pelo SCIM no lado do senhasegura, então é necessário configurá-lo manualmente.
No Provisionamento de Grupos do Azure Active Directory, ele será configurado da seguinte forma;
- Enabled - yes
- Target Object Actions
- Create - checked
- Update - checked
- Delete - checked
- Azure Active Directory Attribute
- displayName
- objectld
- members
- displayName
O atributo
accessGroupna coluna customappsso não existe no Azure AD, então é necessário criá-lo indo para Mostrar opções avançadas na seção abaixo em Editar lista de atributos para customappsso. Dentro de Editar Lista de Atributos, defina-o com as seguintes regras:Name Primary Key? Required? Multi-Value Exact case? id yes yes no no externalld no no no no displayName no yes no no members no no yes no accessGroup no no no no Depois de editar os atributos, volte para a tela de atributos associados e clique em Adicionar Nova Associação e, dentro de "Editar Atributo", adicione de acordo com a configuração abaixo:
- Mapping type: Direct
- Source attribute: displayName
- Target attribute: accessGroup
- Match objects using this attribute: No
- Apply this mapping: Always
Depois disso, basta salvar as configurações e voltar para a tela de configuração de provisionamento (onde a conexão foi testada).
Agora os campos de usuário devem ser definidos acessando "Provisionamento de Usuários do Azure Active Directory". O mesmo processo de associação de novos campos será realizado aqui.
Depois de adicionar todos os campos, salve e volte para a tela de configuração de provisionamento, onde a conexão é testada.
Uma última opção será habilitada, que pode ser configurada como desejado.
Depois disso, alterne para usar "ON" em "Status de Provisionamento".
Para Provisionar usuários e grupos, eles devem ser associados ao provisionamento, na tela principal em "Usuários e grupos" do Azure.
Clique em Adicionar usuário/grupo e selecione o Grupo/Usuário desejado.
Nesta janela, há também o "Papel". Este papel será associado na Senhasegura como permissão do usuário. A premissa é que ambos tenham o mesmo nome.
Depois disso, basta salvar as configurações e voltar para a tela de configuração de provisionamento (onde a conexão foi testada).
Uma última opção será habilitada, que pode ser configurada como desejado.
Depois disso, alterne para usar "ON" em "Status de Provisionamento".
Para Provisionar usuários e grupos, eles devem ser associados ao provisionamento, na tela principal em "Usuários e grupos" do Azure.
Clique em Adicionar usuário/grupo e selecione o Grupo/Usuário desejado.
Nesta janela, há também o "Papel". Este papel será associado na Senhasegura como permissão do usuário. A premissa é que ambos tenham o mesmo nome.
Depois de configurar tudo corretamente, o provedor de autenticação na Senhasegura utilizando o Azure Provisioning estará pronto para uso.
Este artigo foi útil?
Obrigado pelo seu feedback. Retornaremos em breve por email
Como podemos melhorar este artigo?
Seu feedback
Comentário
Comentário (Opcional)
Limite de caracteres : 500
Por favor, insira seu comentário
Email (Opcional)
Email
Insira um email válido
