Todas Credenciais
Dentro do senhasegura são utilizadas entidades chamadas Dispositivos e Credenciais para organizar seu PAM.
- Dispositivos são elementos gerenciados pela solução como Servidores, Estações de Trabalho, Ativos de Rede, Aplicativos Web e outros.
- Credencial é o nome de usuário e a senha associados a um dispositivo, que fornecerá seu acesso remoto.
É importante estar ciente de que cada credencial pertence a um dispositivo. Mas uma credencial pode ser usada em vários dispositivos e produtos na plataforma.
Isso significa que o dispositivo deve ser registrado antes da credencial. Mas este dispositivo não precisa ser exatamente hardware. Pode ser um serviço acessível por endereço de rede e pode ter conectividade dentro dos protocolos suportados no senhasegura.
O relatório de Credenciais é acessado no menu PAM ➔ Credenciais ➔ Todas. Este relatório mostra as credenciais subdivididas pelos dispositivos aos quais pertence.
Somente as Credenciais que o Usuário atual tem permissão para ver serão listadas nesta tela. Você pode verificar como os Grupos de Acesso funcionam para gerenciar essas permissões - link.
Ações
Cada registro tem ações para manter ou usar a credencial. Vamos explorar as ações especiais da credencial.
Visualizar senha: Ter acesso à senha de credencial. Esta ação utiliza o workflow de acesso;
Histórico: Tenha acesso ao histórico da senha da credencial, e você poderá acessar todos os valores antigos desta senha. Esta ação utiliza o fluxo de trabalho de acesso;
Clonar: Permite clonar completamente a credencial. Use como um facilitador quando se pretende criar credenciais similares em suas características. Você economizará tempo ao alterar apenas os valores de nome de usuário e senha;
Editar: Permite editar informações sobre a credencial já cadastrada;
Iniciar sessão: Apresente somente quando o dispositivo tiver algum protocolo que permita sessões proxy. Fornece uma sessão web proxy para o requerente. Esta ação utiliza o fluxo de trabalho de acesso;
Iniciar sessão em outro dispositivo: Permite o acesso por proxy a outro dispositivo do mesmo domínio. A credencial deve ser um usuário do domínio e ter um domínio configurado;
Ver senha e ação Iniciar sessão podem usar o Access Workflow.
Outras Infomações
Ao desativar uma credencial, todos os usuários perdem o acesso, não podendo usar a credencial através do proxy. A mudança automática da senha também será inativada. Até mesmo a retirada da senha e o acesso ao histórico serão proibidos.
Quando você desativa um dispositivo, todas as credenciais ligadas ao dispositivo serão inativadas.
Quando você ativa um dispositivo, somente o dispositivo será ativado. As credenciais devem ser ativadas uma a uma manualmente. Isto permite a revisão e a garantia de que as credenciais não serão ativadas de forma inadequada.