Pular para o conteúdo principal
Version: 3.23

Métodos PAM

O senhasegura WebService A2A possui métodos de consulta, criação e alteração de informações armazenadas na aplicação como: adicionar, alterar e inativar dispositivos e credenciais, além de outros.

caution

Para utilizar esses métodos o recurso PAM deve ser selecionado na autorização da aplicação.

Dispositivos

Consultar a lista de dispositivos

GET /iso/pam/device 

Resposta esperada

HTTP/1.1 200 OK 
{
"response": {
"status": 200,
"mensagem": "2 devices found",
"erro": false,
"message": "2 devices found",
"error": false
},
"devices": [
{
"id": "1",
"hostname": "mydevicehostname",
"ip": "172.10.20.30",
"model": "Windows Server 2012",
"type": "Server",
"vendor": "Microsoft",
"site": "LAX"
},
{
"id": "6",
"hostname": "myseconddevice",
"ip": "41.41.208.182",
"model": "CentOS 7",
"type": "Server",
"vendor": "CentOS",
"site": "AWS"
}
]
}

Consultar um único dispositivo

Você também pode consultar um único dispositivo usando os métodos WebService A2A .

Você deve substituir o wildchar * pelo número de identificação do dispositivo ou identificador de webservice desejado.

GET /iso/pam/device/*

Resposta esperada

URI

Usando o Método POST

https://url_do_cofre/iso/pam/info

The following table is an example of the required input parameters:

NomeSuccessoErro
status2xx4xx
messageInformação cadastrada com sucessoInformações não cadastradas
errofalsoverdadeiro
infoApenas divisão
nameNome da informação. (obrigatório)
Ex.: info1, info
typeTipo de informação. (obrigatório)
Ex.: access credential, Digital certificate
serviceNome do serviço ao qual a informação se refere.
Ex.: facebook
urlURL do serviço referente às informações.
Ex.: www.facebook.com
contentO conteúdo a ser protegido não pode ser apenas um arquivo de texto. (obrigatório)
Ex.: protected information
users_allowedNome de usuário de usuários autorizados a acessar informações separados por vírgula.
Ex: Admin, user1
identifierIdentificador único da informação, para referência posterior.
Ex: INFO129
HTTP/1.1 200 OK 
{
"response": {
"status": 201,
"mensagem": "Informação cadastrada com sucesso!",
"erro": false,
"message": "Informação cadastrada com sucesso!",
"error": false
},
"info": {
"name": "saas_vault1",
"type": "access credential",
"service": "saas_client",
"url": "10.10.10.2",
"content": "login: mt4adm, password: mt4admp4ss",
"users_allowed": "admin, account_manager, mscharra",
"identifier": "INFOSAASVAULT1"
}
}
Resposta esperada ao inativar um dispositivo que não existe
HTTP/1.1 400 Bad Request 
{
"response": {
"status": 400,
"mensagem": "1026: O conteúdo da informação não foi informado",
"erro": false,
"message": "1026: O conteúdo da informação não foi informado",
"error": false
},
"exception": {
"code": 1026,
"message": "1026: O conteúdo da informação não foi informado",
"detail": null
}
}

Inativar um dispositivo

Você também pode inativar um dispositivo usando os métodos WebService A2A . Quando um dispositivo é inativo, todas as suas credenciais serão desativadas no senhasegura automaticamente também.

Você deve substituir o wildchar * pelo número de identificação do dispositivo ou identificador desejado.

DELETE iso/pam/device/* 
Resposta esperada
HTTP/1.1 200 OK 
{
"response": {
"status": 200,
"mensagem": "Device successfully deactivated",
"erro": false,
"message": "Device successfully deactivated",
"error": false
}
}
Resposta esperada ao inativar um dispositivo que não existe
HTTP/1.1 400 Bad Request 
{
"response": {
"status": 400,
"mensagem": "1011: Device not found",
"erro": true,
"message": "1011: Device not found",
"error": true
},
"exception": {
"code": 1011,
"message": "1011: Device not found",
"detail": null
}
}

Criação e Atualização de um dispositivo

POST /iso/pam/device 

A tabela a seguir é um exemplo dos parâmetros de entrada necessários:

CampoTipoExemploObrig.Obs.
hostnameStringmydevice02Sim
ipString22.13.50.71Sim
siteStringAWSSim
modelStringCentOS 7Sim
vendorStringCentOSSim
typeStringServerSimDeve ser um tipo já cadastrado.
info

Para atualizar um registro você deve utilizar este mesmo método. A consulta do registro será feita pelo nome da hostname. Ou seja, se você encontrar um dispositivo, o registro será atualizado. Se não encontrar, então o registro será criado.

Resposta esperada
HTTP/1.1 200 OK 
{
"response": {
"status": 201,
"mensagem": "Device successfully registered!",
"erro": false,
"message": "Device successfully registered!",
"error": false
},
"device": {
"id": "9",
"hostname": "mydevice02",
"ip": "22.13.50.71",
"site": "AWS"
}
}
Resposta esperada ao registrar um dispositivo sem fornecer alguns dados necessários
HTTP/1.1 400 Bad Request 
{
"response": {
"status": 400,
"mensagem": "1004: The device's hostname was not informed",
"erro": true,
"message": "1004: The device's hostname was not informed",
"error": true
},
"exception": {
"code": 1004,
"message": "1004: The device's hostname was not informed",
"detail": null
}
}

Credenciais

Consultar lista de credenciais

GET /iso/pam/credential 

Este método retorna a lista de credenciais às quais o cliente A2A pode ter acesso.

Resposta esperada
HTTP/1.1 200 OK 
{
"response": {
"status": 200,
"mensagem": "2 credentials found",
"erro": false,
"message": "2 credentials found",
"error": false
},
"credentials": [
{
"id": "1",
"identifier": "fakeuser01ws",
"username": "fakeuser01",
"expiration": null,
"change": "2020-11-17 16:14:35",
"view": null,
"hostname": "fakedevice01",
"management_ip": "172.10.20.30",
"type": "Local User",
"type_code": "1",
"device_model": "Fake Product",
"device_type": "Server",
"device_vendor": "Fake Vendor",
"automatic_change": "0",
"connectivity": "",
"connectivity_code": ""
},
{
"id": "2",
"identifier": "fakeuser02ws",
"username": "fakeuser02",
"expiration": null,
"change": "2020-11-17 16:14:35",
"view": null,
"hostname": "fakedevice01",
"management_ip": "172.10.20.30",
"type": "Local User",
"type_code": "1",
"device_model": "Fake Product",
"device_type": "Server",
"device_vendor": "Fake Vendor",
"automatic_change": "0",
"connectivity": "",
"connectivity_code": ""
}
]
}

Consultar uma única credencial

GET /iso/pam/credential/* 

Você também pode consultar uma única credencial usando os métodos WebService A2A .

Você deve substituir o wildchar * pelo número Credential ID ou ID Identificator desejado.

Resposta esperada
HTTP/1.1 200 OK 
{
"response": {
"status": 200,
"mensagem": "Credential 5",
"erro": false,
"message": "Credential 5",
"error": false
},
"credential": {
"id": "5",
"tag": "robot-test-5",
"username": "credential_5",
"password": "secret@2504",
"content": "secret@2504",
"hostname": "destktop-91.com",
"parent_credential_cod": null,
"parent_credential": null,
"additional": "CREDADD01",
"domain": "",
"ip": "172.10.10.90",
"port": "22",
"model": "Ubuntu",
"expiration_time": "2021-01-16T17:31:39"
}
}
Resposta esperada quando uma credencial não existe ou não é permitido o acesso
HTTP/1.1 400 Bad Request 
{
"response": {
"status": 400,
"mensagem": "1007: Credential not found",
"erro": true,
"message": "1007: Credential not found",
"error": true
},
"exception": {
"code": 1007,
"message": "1007: Credential not found",
"detail": null
}
}

Inativar uma credencial

DELETE /iso/pam/credential/* 

Você também pode inativar uma credencial usando os métodos WebService A2A .

Você deve substituir o wildchar * pelo número da Credencial ou ID identificador desejado.

Resposta esperada
HTTP/1.1 200 OK 
{
'response': {
'status': 200,
'mensagem': 'Credential successfully deactivated',
'erro': False,
'message': 'Credential successfully deactivated',
'error': False
}
}
Resposta esperada quando não é permitido ao cliente A2A o acesso à credencial, ou quando a credencial já está inativa
HTTP/1.1 400 Bad Request 
{
'response': {
'status': 400,
'mensagem': '1007: Credential not found',
'erro': True,
'message': '1007: Credential not found',
'error': True
},
'exception': {
'code': 1007,
'message': '1007: Credential not found',
'detail': None
}
}

Atualizar uma credencial

POST /iso/pam/credential 

Este método só permite atualizar uma credencial que já existe no senhasegura e à qual o cliente A2A já tem acesso. A tabela a seguir é um exemplo dos parâmetros de entrada necessários:

CampoTipoExemploObrig.Obs.
hostnameStringmydevice02Sim
ipString22.13.50.71Sim
identifierString5Sim
usernameStringcredential05Sim
info

Para atualizar um registro você deve usar este mesmo método. Se o ID numérico (ID credencial) não for fornecido, a credencial será alterada por IP, Hostname e Username. Ou seja, se você encontrar um dispositivo, o registro será atualizado. Se não encontrar, então o registro será criado.

Resposta esperada
HTTP/1.1 200 OK 
{
"response": {
"status": 201,
"mensagem": "Credential updated successfully!",
"erro": false,
"message": "Credential updated successfully!",
"error": false
},
"credential": {
"id": "5",
"tag": "robot-test-5"
}
}
Resposta esperada quando um dos dados necessários não é fornecido
HTTP/1.1 400 Bad Request 
info

Os seguintes códigos de erro podem ocorrer se os dados necessários não forem fornecidos:

  • 1004: O hostname do dispositivo não foi informado

  • 1005: O IP do dispositivo não foi informado

  • 1007: Credencial não encontrado

{
"response": {
"status": 400,
"mensagem": "1004: The device's hostname was not informed",
"erro": true,
"message": "1004: The device's hostname was not informed",
"error": true
},
"exception": {
"code": 1004,
"message": "1004: The device's hostname was not informed",
"detail": null
}
}

Liberar a custódia de uma credencial

DELETE /iso/pam/credential/custody/* 

Quando um saque de senha é realizado via API, a credencial permanece sob custódia do solicitante. Para liberar a custódia, é necessário utilizar este método.

Você deve substituir o wildchar * pelo número da Credential ou ID identificador desejado.

Resposta esperada
HTTP/1.1 200 OK 
{
"response": {
"status": 200,
"mensagem": "Credential custody 1 released",
"erro": false,
"message": "Credential custody 1 released",
"error": false
}
}

No exemplo acima, o número "1" é a identificação da credencial

Resposta esperada quando você não tem acesso à credencial ou a credencial não existe
HTTP/1.1 400 Bad Request 
{
"response": {
"status": 400,
"mensagem": "1007: Credential not found",
"erro": true,
"message": "1007: Credential not found",
"error": true
},
"exception": {
"code": 1007,
"message": "1007: Credential not found",
"detail": null
}
}

SSH Key

Consultar SSH key

GET /iso/pam/key/

Resposta esperada

HTTP/1.1 200 OK 
{
"response": {
"status": 200,
"mensagem": "Key 5",
"erro": false,
"cod_erro": 0,
"message": "Key 5",
"error": false,
"error_code": 0
},
"key": {
"id": "5",
"username": "myuser",
"hostname": "myhost",
"ip": "10.66.33.28",
"private_key": "-----BEGIN RSA PRIVATE KEY-----\r\nProc-Type: 4,ENCRYPTED\r\nDEK-Info: AES-128-CBC,E096966A5E3440B25FE563A6E7239906\r\n\r\nYiRwWN9VRZ3v+T8DPOvP22AgGAvmjhkl
ghFSsbk6gHVcAlQsomaYleiQA53\r\nZsYb28txfcDsMvEQYwh1n5gZJLtjvwekkzd3IpTYFWbeypvqSICc4uIwfibeg+QR\r\nE8wjp9ieyPHdjfa9yfCFiInP99yLznN3KSRfwOZVmGW4krkAvombXXcXVP/BOQSw\r\nM3xJrNvLVtx9JX2Nh5l78GlV24sL0cOgB17688pma/+j2NOi12QTfHx+FnGa79f\r\nTyvRaiw2lR4zP3K4TiGGTTiKsZoVCXS23jbvLRHiIrm8yyDr/pK6zzFvgbb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\r\n-----END RSA PRIVATE KEY-----",
"public_key": "ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQChIgNXVHrjq3ECwVytNb9k7uBzDFxbSDbt9IydafuTSIFHuwO2yah5jbga7yPFsY3M5n55MgOzutXftAJMaAPA6fPNiVRIR0vO4/6MHAde45Ly0K74qSXwZHJGvMe7IkdwQBkeeXJSasdqwe34gbcvbdf5dL5f00nqYjcPRD24+OJATeemxZKuexc4Yb/Htn0ZyzCmIv6IpK5MLKcXONY3E/ij1mdreq5GcakD75h40guSzWT1urxb61oH0OaEe4n13fkTKEqZX1Thi6q9yBjtLd/otwnVqHn0MLasdv#65wrVoIwwO3dkQDpz0MykxwFDC2CoWa3u2pzR senhasegura",
"password": "",
"expiration_time": ""
]
}

Resposta esperada quando uma credencial não existe ou não tem acesso permitido

HTTP/1.1 400 Bad Request 
{
"response": {
"status": 400,
"mensagem": "1015: SSH key not found",
"erro": true,
"cod_erro": 0,
"message": "1015: SSH key not found",
"error": true,
"error_code": 0
},
"exception": {
"code": 1015,
"message": "1015: SSH key not found",
"detail": ""
}
}

Atualizar chave SSH

POST /iso/pam/key

Este método só permite atualizar uma SSH Key que já existe no senhasegura e à qual o cliente A2A já tem acesso. A tabela a seguir é um exemplo dos parâmetros de entrada necessários:

CampoTipoExemploObrig.Obs.
hostnameStringmydevice02Sim
ipString22.13.50.71Sim
identifierString5Sim
usernameStringcredential05Sim
info

Para atualizar um registro você deve usar este mesmo método. Se o ID numérico (ID credencial) não for fornecido, a credencial será alterada por IP, Hostname e Username. Ou seja, se você encontrar um dispositivo, o registro será atualizado. Se não encontrar, então o registro será criado.

Resposta esperada

HTTP/1.1 200 OK 
{
"response": {
"status": 201,
"mensagem": "SSH updated successfully!",
"erro": false,
"message": "SSH updated successfully!",
"error": false
},
"credential": {
"id": "5",
"tag": "robot-test-5"
}
}

Resposta esperada quando um dos dados necessários não é fornecido

HTTP/1.1 400 Bad Request 
{
"response": {
"status": 400,
"mensagem": "1004: The device's hostname was not informed",
"erro": true,
"message": "1004: The device's hostname was not informed",
"error": true
},
"exception": {
"code": 1015,
"message": "1015: SSH key not found",
"detail": ""
}
}

Desativar chave SSH

DELETE /iso/pam/key/{key_id}

Você deve substituir o wildchar {key_id} pelo número da Credencial ou ID identificador desejado.

Resposta esperada

HTTP/1.1 200 OK 
{
'response': {
'status': 200,
'mensagem': 'SSH successfully deactivated',
'erro': False,
'message': 'SSH successfully deactivated',
'error': False
}
}

Resposta esperada quando o cliente A2A não tem permissão para acessar a chave SSH ou a chave SSH já está inativa

HTTP/1.1 400 Bad Request 
{
'response': {
'status': 400,
'mensagem': '1015: SSH not found',
'erro': True,
'message': '1015: SSH not found',
'error': True
},
'exception': {
'code': 1015,
'message': '1015: SSH not found',
'detail': None
}
}

Informações Protegidas

Consultar uma única informação protegida

GET /iso/pam/info/* 

Este método só permite que você consulte uma única informação protegida. Você deve substituir o wildchar * pelo número de identificação da Informação Protegida ou identificado desejado.

Resposta esperada
HTTP/1.1 200 OK 
{
"response": {
"status": 200,
"mensagem": "Information 20",
"erro": false,
"message": "Information 20",
"error": false
},
"info": {
"id": "20",
"tag": "INFOID5",
"type": "Access credential",
"content": "INFOCONTENTNDIGH"
}
}
Resposta esperada quando você não tem acesso à informação ou ela não existe
HTTP/1.1 400 Bad Request 
{
"response": {
"status": 400,
"mensagem": "1023: Information not found",
"erro": true,
"message": "1023: Information not found",
"error": true
},
"exception": {
"code": 1023,
"message": "1023: Information not found",
"detail": null
}
}
Resposta esperada quando você tem acesso à informação, mas ela está inativa
HTTP/1.1 400 Bad Request 
{
"response": {
"status": 400,
"mensagem": "1024: Inactive information",
"erro": true,
"message": "1024: Inactive information",
"error": true
},
"exception": {
"code": 1024,
"message": "1024: Inactive information",
"detail": null
}
}

Inativar uma informação protegida

DELETE /iso/pam/info/* 

Você também pode inativar uma informação protegida usando os métodos WebService A2A .

Você deve substituir o wildchar * pelo número de identificação da Informação Protegida ou identificador desejado.

Resposta esperada
HTTP/1.1 200 OK 
{
"response": {
"status": 200,
"mensagem": "Information successfully deactivated",
"erro": false,
"message": "Information successfully deactivated",
"error": false
}
}
Resposta esperada quando você não tem acesso à informação ou ela não existe
HTTP/1.1 400 Bad Request 
{
"response": {
"status": 400,
"mensagem": "1023: Information not found",
"erro": true,
"message": "1023: Information not found",
"error": true
},
"exception": {
"code": 1023,
"message": "1023: Information not found",
"detail": null
}
}
Resposta esperada quando a informação já está inativa
HTTP/1.1 400 Bad Request 
{
"response": {
"status": 400,
"mensagem": "1024: Inactive information",
"erro": true,
"message": "1024: Inactive information",
"error": true
},
"exception": {
"code": 1024,
"message": "1024: Inactive information",
"detail": null
}
}

Criação de informações protegidas

Nova informação protegida
POST /iso/pam/info 

Permite registrar uma nova informação protegida.

CampoTipoExemploObrig.Obs.
contentStringMeu conteúdo secretoSimConteúdo em texto a ser protegido. Não é possível realizar upload de arquivos.
Resposta esperada
HTTP/1.1 200 OK 
{
"response": {
"status": 201,
"mensagem": "Information successfully registered!",
"erro": false,
"message": "Information successfully registered!",
"error": false
},
"info": {
"id": "4",
"tag": null
}
}

Alterar uma informação protegida

CampoTipoExemploObrig.Obs.
contentStringMeu conteúdo secretoSimConteúdo em texto a ser protegido. Não é possível realizar upload de arquivos.
identifierStringINFO1298NãoIdentificador único da informação utilizada para identificação posterior.
nameStringMinha informaçãoNãoNome da informação que será apresentada nas telas do senhasegura .
typeStringAccess credentialNãoTipo de informação. Deve ser um tipo já cadastrado
Resposta esperada
HTTP/1.1 200 OK 
{
"response": {
"status": 201,
"mensagem": "Information successfully registered!",
"erro": false,
"message": "Information successfully registered!",
"error": false
},
"info": {
"id": "18",
"tag": "INFOIDV0GSF"
}
}
Resposta esperada quando o conteúdo da informação não é fornecido
HTTP/1.1 400 Bad Request 
{
"response": {
"status": 400,
"mensagem": "1026: The information content was not informed",
"erro": true,
"message": "1026: The information content was not informed",
"error": true
},
"exception": {
"code": 1026,
"message": "1026: The information content was not informed",
"detail": null
}
}

Proxy de sessões

Criação de URL autenticada para sessão web

POST /iso/remote/session 

Este método permite criar uma URL autenticada para incio de sessão web em dispositivos previamente cadastrados na solução através do senhasegura Web Proxy.

A tabela a seguir contém exemplos dos parâmetros de entrada:

CampoTipoExemploObrig.Obs.
userStringsenhasegura-userYesUsuário para autenticação no senhasegura . Ela deve existir na solução.
credentialStringadminYesUsuário da credencial que será utilizada na sessão.
deviceString172.12.32.14YesHostname ou IP do dispositivo relacionado a credencial da sessão.
protocolStringSSHYesProtocolo de conexão no dispositivo. (SSH, RDP, HTTPS.).
remotedeviceString123NoCódigo, IP ou Hostname do dispositivo, caso esteja utilizando credencial de domínio e queira realizar a sessão em dispositivo diferente do relacionado a credencial.
remoteAddrstring201.13.25.61NoIP de conexão do usuário que irá utilizar a URL de sessão. Só será possível iniciar a sessão a partir deste endereço de IP.
portInt22NoPorta da conexão no dispositivo. Quando não informado, é utilizada a porta padrão do protocolo.
remoteappInt123NoCódigo do RemoteApp. Utilizado para sessões com RemoteApp.
Resposta esperada
HTTP/1.1 200 OK 
{
"response": {
"status": 200,
"mensagem": "Session created successfully",
"erro": false,
"message": "Session created successfully",
"error": false
},
"session": {
"session_url": "https://senhasegura/modulos/auth?_sr=cmJzOkQwUzdq
Wk9zQkhKY2FvRkNaQ0Q2OVRnbVdmTnk1MEc2cDNnM1orM2ltL3BxQURZNW91WW1G
TExFU2JlYldkTlRabFNWb0Z2VzllU0E1WlIraEtJM3NvMlZmZ0NZTXV4QlNFWEt
PUko3YlMxQWNwZmxYTWw2ZGxsUlFEOCtPdlBq",
"token": "c4ac50a35bcc0a0d1641b02e64dd7c6421d3e5be2afa5378ca29ce5621e2eb38"
}
}
info

A URL de sessão é valida por 30 segundos. Após esse período será necessário o provisionamento de uma nova.

Resposta esperada quando o conteúdo da informação não é fornecido
HTTP/1.1 400 Bad Request 
info

The following error may occur if the required data is not provided:

  • user: User not specified

  • credential: Credential not specified

  • device: Credential device not specified

  • protocol: Invalid protocol

\hfill

{
"response": {
"status": 400,
"mensagem": "Credential not specified",
"erro": true,
"cod_erro": 0,
"message": "Credential not specified",
"error": true,
"error_code": 0
}
}

Encerramento compulsório de sessão proxy

DELETE /iso/session/drop/[identifier] 

Encerra a sessão proxy indicando o motivo do encerramento. Utilize essa funcionalidade para que sistemas externos como SIEM possam encerrar sessões baseadas nos alertas emitidos pelo próprio senhasegura .

Resposta
{
"response": {
"status": 200,
"mensagem": "Sessao encerrada",
"erro": false
}
}