Pular para o conteúdo principal
Version: 3.23

Executores

Os templates serão executados apenas quando o artefato alvo (por exemplo, a credencial a ser trocada) estiver configurado como um executor e com um template para ser utilizado. Para cada template há apenas um executor. Os Executores do senhasegura representam quais protocolos e sistemas de conectividade e suas respectivas habilidades de interagir nativamente.

O objetivo deste capítulo é apresentar os plugins oferecidos pelo senhasegura e como usá-los para executar tarefas automatizadas e como criar templates para estas tarefas.

Gatilhos padrão do Executor

Um gatilho é uma ação que ocorre no módulo client. Esta ação pode ser executada pelo plugin Executor, suportado pelo tecnologia do módulo client. Essa arquitetura permite que nossos desenvolvedores criem novos plugins e gatilhos para todo sistema alvo que suporte alguma forma de interação automatizada.

Por padrão, o senhasegura já vem com os seguintes gatilhos para iniciar a execução de uma operação:

  • Gatilhos PAM;

    • Habilitar credencial: Habilita uma credencial bloqueada para um dispositivo alvo. Também pode ser utilizado para realizar a criação de uma credencial JIT;

    • Desabilitar credencial: Desabilita uma credencial alvo depois da mesma ser utilizada em uma sessão senhasegura Proxy . Também pode ser utilizada para realizar destruição de uma credencial JIT;

    • Troca de senha: Troca alguma credencia ou segredo de Chave SSH;

  • Nuvem e DSM;

    • AWS OpsWorks : Usado no senhasegura DSM para fornecer credenciais e gerenciamento de segredos no AWS OpsWorks ;

    • Automação de Gerenciamento Secreto: tarefas de gerenciamento de segredo do senhasegura Cloud;

  • Aprovisionamento de usuários;

    • Novo grupo: Criação de novo grupo em um sistema alvo;

    • Novo usuário: Criação de usuário em um sistema alvo;

    • Deletar grupo: Deletar grupo em um sistema alvo;

    • Deletar usuário: Deletar usuário em um sistema alvo;

    • Deletar usuário em um grupo: Remover um usuário de um grupo em um sistema alvo;

  • Gerenciamento de certificados;

    • Desabilitar certificado: Revogar um certificado alvo SSL em um dispositivo alvo;

    • Publicação de certificados: Publicar um certificado alvo SSL em um dispositivo alvo;

  • Task Manager;

    • Task Manager: Automatizar tarefas em um dispositivo alvo que possam ser agendadas ou executadas a pedido do usuário;

Plugins executores

Todo executor pode interagir com algum sistema. As camadas de abstração do senhasegura permitem que nosso time de desenvolvedores criem novos executores com o objetivo de alcançar protocolos, provedores de nuvem, APIs, interfaces de sites, comandos OS, etc. Vamos dar uma olhada no resumo dos executores.

Ambientes web

  • cURL: Executor para solicitações de páginas web simples. Páginas que não tenham ambiente JavaScript ou eventos HTML. Você pode utilizar esse executor para sistemas legados que possuam arquitetura HTML4 pura;

  • HTTP: Executor para solicitações de páginas web complexas onde há mais interatividade usando elementos JavaScript e acionadores de eventos são necessários;

Protocolos diversos

  • LDAP: Interatividade com navegações e operações em servidores LDAP;

  • SSH: Execução de comandos através de uma conexão SSH;

  • SSH Legacy: Execução de comando via conexão SSH a partir de dispositivos legado que possuam versões antigas de SSH;

  • Telnet: Execução de comandos via uma conexão Telnet;

Ambientes Windows

  • Windows RM: Interatividade com dispositivos Windows através Windows RM;

  • Windows RPC: Interatividade com dispositivos Windows através do Windows RPC. Inclusive, é possível executar comandos via PowerShell;

Bancos de dados

info

O senhasegura pode interagir com um grande número de bancos de dados. Caso necessário, a implementação pode ser solicitada a nossa equipe Comercial ou de Suporte. Por padrão, o senhasegura vem instalado com apenas os quatro principais fornecedores de bancos de dados.

  • MySQL: Execução de comandos em um banco de dados MySQL

  • Oracle: Execução de comandos em um banco de dados Oracle

  • PostgreSQL: Execução de comandos em um banco de dados PostgreSQL

  • SQL Server: Execução de comandos em um banco de dados SQL Server

Produtos específicos e binários

  • Tk Expect: Interatividade binária no dispositivo binário via conexão SSH ou Telnet. Perfeito para interagir em aplicações de linha de comando onde a interface precisa ser interpretada;

  • VMWare ESXi: Troca de senhas usando VMWare ESXi client;

  • x3270 IBM Terminal Emulator: Conector para mainframes IBM 3270. Você pode interagir em interfaces de aplicativos de mainframe interpretando seu design;