Pular para o conteúdo principal
Version: 3.23

Automação de operação encadeada

Automatizar as operações de troca de senha permite que usuários com privilégios de administrador executem operações, como alteração de senha vinculada, automática ou manualmente.

info

A execução vinculada é entendida como uma operação onde a senha de uma credencial de destino deve ser replicada para vários destinos diferentes. Às vezes contém diferentes sistemas que requerem diferentes executores e modelos. Por exemplo: Garantir que a senha do banco de dados seja replicada para serviços hospedados em Linux e Windows.

Usando a sintaxe de elaboração script de automação, você pode determinar se a operação será executada quando todas as credenciais forem alteradas com sucesso, ou mesmo quando apenas parte delas tiver sido executada com sucesso.

Na configuração de um script de execução, é possível selecionar a operação a ser realizada, bem como a força das senhas alteradas.

A execução também pode ser configurada automaticamente em dias e períodos predeterminados. Você também pode selecionar um intervalo mínimo entre as execuções de alteração de senha vinculada.

caution

Para exemplificar seu uso neste documento, usaremos as automações para executar scripts de alteração de senha, porém, esta funcionalidade pode ser usada para qualquer script.

SQL Linked Server

Usando o senhasegura Automação de Operação você pode facilmente alterar as senhas dos servidores vinculados do SQL Server da Microsoft, replicando contas usando templates prontos do senhasegura para instâncias do SQL Server.

O senhasegura oferece dois tipos diferentes de template para lidar com configuração de porta dinâmica ou configuração de porta estática.

caution

Quando o SQL Server trabalhar com configuração de porta dinâmica, você deverá configurar o dispositivo senhasegura com a porta UDP, onde o SQL Server irá publicar qual porta TCP o SQL Server está rodando.

O fluxo de operação para SQL Linked Server

Na imagem do exemplo você pode ver que esta arquitetura é composta por duas instâncias do Microsoft®SQL Server rodando com portas dinâmicas do Linked Server. Portanto, o dispositivo registrado no senhasegura deve ter a porta UDP configurada.

O senhasegura então irá primeiro consultar a porta UDP para encontrar a porta TCP correta onde o SQL Server está aceitando conexões de banco de dados. Portanto, o senhasegura se conectará a esta porta para realizar as tarefas do template.

Terminada esta instância, independente dela ter sido executada com sucesso ou não, o senhasegura então se conectará com o próximo servidor e seguirá em frente.

A principal diferença entre o uso de operação encadeada e credenciais pai é o fato de que na operação encadeada você pode usar sintaxe especial para determinar qual modelo deve ser substituído para ambientes de servidor vinculado.

Registrar uma automação

Para registrar uma automação, vá para o menu Executions ➔ Operations automation ➔ Automations

  1. Clicar no botão ações e selecionar a opção New

  2. Na aba Configurações, complete os seguintes campos:

    • Nome da Automação: Nome. Apenas para uso interno;

    • Operação: Tipo de automação. Nesta versão, apenas a opção Chained exchange estará disponível;

    • Força da senha: Força da senha usada para a automação. Recomendamos usar a política de senha de dispositivo mais fraca para que você possa ter certeza de que todos os membros da rede recebam a mesma senha.;

    • Script de execução 1: Script que compõe a cadeia de execução entre dispositivos;

    • Ativo?: Indica se a automação está ativa ou não;

  3. Na aba Execução, preencha os seguintes campos:

    • Habiitar execução automática?: Indica se a execução automática da automação está ativa ou não. Se habilitada, o senhasegura realizará a execução de tempos em tempos;

    • Dias para rodar: A automação vai rodar nos dias da semana selecionados;

    • Períodos de execução: A automação será realizada dentro dos períodos selecionados;

    • Intervalo mínimo: Intervalo mínimo (em horas) entre uma automação e outra;

  4. Clique no botão Salvar para concluir as configurações.

A sintaxe de um script de automação

O script que dará a sequência pela qual cada dispositivo será alcançado. Portanto, é importante que você já tenha essas informações devidamente mapeadas antes de começar a escrever o script.

check_conn

Requer a validação da conectividade dos dispositivos alvo antes de iniciar o processo. Se o dispositivo de destino não estiver acessível, aborte a operação. Não contém argumentos adicionais e é preferível que este comando esteja no início do script.

rollback

Faz rollback na automação se nenhuma alteração for feita. O rollback em si será realizado apenas no final de toda a execução. Ou seja, em uma mudança de 10 credenciais, se ocorrer um erro na quarta credencial, ele ainda continuará executando as demais até o final e assim fará rollback de toda a operação.

Isso garante visibilidade ao administrador de quais credenciais estão tendo problemas.

Caso o comando rollback não seja adicionado, o senhasegura irá realizar a mudança para todas as credenciais desejadas, mas não irá realizar o rollback se ocorrer um erro em uma, algumas, ou todas as credenciais.

linked_tpl uint: id

Determina qual modelo será usado para alterar as senhas ao lidar com um servidor vinculado.

Isso faz com que o modelo de mudança configurado na credencial seja ignorado e substituído pelo modelo designado no script.

O parâmetro id é um inteiro positivo referente ao Id do template desejado.

change string: type uint: id string: is_linked

Altera a Credencial ou Pool de credenciais, determinado pelos parâmetros tipo e id.

Se o parâmetro is_linked estiver preenchido com linked, o template determinado pelo comando linked_tpl será usado para a alteração.

O parâmetro tipo pode variar entre cred para quando o valor do id for o Id de uma credencial, ou pool quando o valor do id for o Id de um pool de credenciais.

O parâmetro id será sempre um número inteiro positivo.

Confira o exemplo abaixo para melhor compreensão.

## Linhas iniciadas com sustenido são comentários

## Força a validação da conectividade antes do uso
check_conn

## Define o template de servidor vinculado.
## O template usado será o id 87
linked_tpl 87

## Define a flag de rollback
rollback

##### Define a cadeia de mudança da credencial ou pool de credenciais

## Altera as credenciais 120 a 122.
## Mas a credencial 122 deve usar o template de servidor vinculado
change cred 120
change cred 121
change cred 122 linked

## Altera pool de crendenciais 42 e 45
change pool 42
change pool 45

Realizar uma automação

Para realizar uma automação, vá para menu Executions ➔ Operations Automation ➔ Automation.

Clique no botão Run. A automação das operações será agendada e o usuário poderá acompanhar o resultado no menu View executions, descrito a seguir.

View runs

Para ver o histórico de execução de automação, vá para o menu Executions ➔ Operations Automation ➔ Executions.

Nesta tela é possível visualizar diversas informações sobre as execuções da automação, como número de operações realizadas, o resultado da execução, se processada, terminou com erro, bem como o usuário solicitante e a data de execução da solicitação.

Clique no botão Ver operações para obter mais detalhes sobre o resultado da sua operação. Cada registro nesta tela corresponde à execução de cada credencial de destino.

Quando o script é configurado para executar uma Pool de credenciais, cada credencial no pool será mostrada registro por registro.

  1. See how to prepare this script in the section subsec: execautoscript