Executores
Os templates serão executados apenas quando o artefato alvo (por exemplo, a credencial a ser trocada) estiver configurado como um executor e com um template para ser utilizado. Para cada template há apenas um executor. Os Executores do senhasegura representam quais protocolos e sistemas de conectividade e suas respectivas habilidades de interagir nativamente.
O objetivo deste capítulo é apresentar os plugins oferecidos pelo senhasegura e como usá-los para executar tarefas automatizadas e como criar templates para estas tarefas.
Gatilhos padrão do Executor
Um gatilho é uma ação que ocorre no módulo client. Esta ação pode ser executada pelo plugin Executor, suportado pelo tecnologia do módulo client. Essa arquitetura permite que nossos desenvolvedores criem novos plugins e gatilhos para todo sistema alvo que suporte alguma forma de interação automatizada.
Por padrão, o senhasegura já vem com os seguintes gatilhos para iniciar a execução de uma operação:
Gatilhos PAM;
Habilitar credencial: Habilita uma credencial bloqueada para um dispositivo alvo. Também pode ser utilizado para realizar a criação de uma credencial JIT;
Desabilitar credencial: Desabilita uma credencial alvo depois da mesma ser utilizada em uma sessão senhasegura Proxy . Também pode ser utilizada para realizar destruição de uma credencial JIT;
Troca de senha: Troca alguma credencia ou segredo de Chave SSH;
Nuvem e DSM;
AWS OpsWorks : Usado no senhasegura DSM para fornecer credenciais e gerenciamento de segredos no AWS OpsWorks ;
Automação de Gerenciamento Secreto: tarefas de gerenciamento de segredo do senhasegura Cloud;
Aprovisionamento de usuários;
Novo grupo: Criação de novo grupo em um sistema alvo;
Novo usuário: Criação de usuário em um sistema alvo;
Deletar grupo: Deletar grupo em um sistema alvo;
Deletar usuário: Deletar usuário em um sistema alvo;
Deletar usuário em um grupo: Remover um usuário de um grupo em um sistema alvo;
Gerenciamento de certificados;
Desabilitar certificado: Revogar um certificado alvo SSL em um dispositivo alvo;
Publicação de certificados: Publicar um certificado alvo SSL em um dispositivo alvo;
Task Manager;
- Task Manager: Automatizar tarefas em um dispositivo alvo que possam ser agendadas ou executadas a pedido do usuário;
Plugins executores
Todo executor pode interagir com algum sistema. As camadas de abstração do senhasegura permitem que nosso time de desenvolvedores criem novos executores com o objetivo de alcançar protocolos, provedores de nuvem, APIs, interfaces de sites, comandos OS, etc. Vamos dar uma olhada no resumo dos executores.
Ambientes web
cURL: Executor para solicitações de páginas web simples. Páginas que não tenham ambiente JavaScript ou eventos HTML. Você pode utilizar esse executor para sistemas legados que possuam arquitetura HTML4 pura;
HTTP: Executor para solicitações de páginas web complexas onde há mais interatividade usando elementos JavaScript e acionadores de eventos são necessários;
Protocolos diversos
LDAP: Interatividade com navegações e operações em servidores LDAP;
SSH: Execução de comandos através de uma conexão SSH;
SSH Legacy: Execução de comando via conexão SSH a partir de dispositivos legado que possuam versões antigas de SSH;
Telnet: Execução de comandos via uma conexão Telnet;
Ambientes Windows
Windows RM: Interatividade com dispositivos Windows através Windows RM;
Windows RPC: Interatividade com dispositivos Windows através do Windows RPC. Inclusive, é possível executar comandos via PowerShell;
Bancos de dados
O senhasegura pode interagir com um grande número de bancos de dados. Caso necessário, a implementação pode ser solicitada a nossa equipe Comercial ou de Suporte. Por padrão, o senhasegura vem instalado com apenas os quatro principais fornecedores de bancos de dados.
MySQL: Execução de comandos em um banco de dados MySQL
Oracle: Execução de comandos em um banco de dados Oracle
PostgreSQL: Execução de comandos em um banco de dados PostgreSQL
SQL Server: Execução de comandos em um banco de dados SQL Server
Produtos específicos e binários
Tk Expect: Interatividade binária no dispositivo binário via conexão SSH ou Telnet. Perfeito para interagir em aplicações de linha de comando onde a interface precisa ser interpretada;
VMWare ESXi: Troca de senhas usando VMWare ESXi client;
x3270 IBM Terminal Emulator: Conector para mainframes IBM 3270. Você pode interagir em interfaces de aplicativos de mainframe interpretando seu design;