Pular para o conteúdo principal
Version: 3.23

Perfis de Credenciais e Dispositivos

Até o momento nós demonstramos como configurar uma credencial para que a mesma tenha a troca de senha automatizada. Mas em um cenário onde existam credenciais múltiplas que utilizem o mesmo template de troca senha, e que compartilhem uma funcionalidade comum entre Fabricante, Tipo de dispositivo ou Tipo de credencial, é preferível que eles recebam a configuração da troca de senha imediatamente após o cadastro. Evitando assim o risco de esquecimento ou configuração errada por parte de quem cadastra a credencial.

Tendo isso em mente, o senhasegura oferece a possibilidade de criar perfis de configuração de troca de senha para ambos Credenciais e Dispositivos.

Perfis de Credencial

Para verificar todos os perfis de credenciais que você tem acesso, através do menu vá para: Executions ➔ Settings ➔ Credential profiles.

Por exemplo, vamos considerar um cenário onde todos os dispositivos do tipo Server dos fabricantes CentOS e Debian que contenham credenciais do tipo Local User receberão o template Linux - Change Own Password no momento do cadastro da credencial.

caution

Os perfis de credenciais e dispositivo servem como um template para novas credenciais em que se encaixam em um desses tipos de perfil. Mas uma vez que você tenha cadastrado a Credencial, você tem total liberdade para alterar as configurações de execução da credencial. A troca de perfis também não altera as configurações de credencial já cadastradas.

  1. Clique no botão New change profile

  2. Na aba Information, preencha os seguintes campos:

    • Nome: Nome do perfil da credencial de execução. Usado apenas para identificação;

    • Prioridade: Prioridade de uso do perfil. Quanto maior o número, maior a prioridade. Pode variar de 1 a 255. Para o nosso exemplo, preencha com 10;

    • Ativo?: Se esta opção estiver selecionada, o template está ativo para uso;

    • Troca de senha imediata?: Se esta opção estiver selecionada, assim que a credencial que se encaixe dentro deste perfil for registrada, uma tarefa de troca de senha será agendada. Para nosso exemplo, selecione Sim;

    • Primeiro intervalo de troca (em minutos): Este campo apenas estará ativo caso a campo Troca de senha imediata? estiver selecionado. Indica o intervalo em minutos no momento em que a primeira troca de senha automatizada será feita. Para o nosso exemplo, completar o campo com 1 minuto;

  3. Na aba Configurações de Execução, você terá os mesmos campos presentes no cadastro de Credencial. Este é o próprio template. Preencha os seguintes campos:

    • Habilitar troca automática: Indica se credenciais devem ser configuradas com troca de senha automática. Para o nosso exemplo, selecione Sim;

    • Plugin: O executor a ser usado para a troca. Para o nosso exemplo Linux, selecione Net SSH;

    • Template de troca de senha automática: Template usado para troca de senha. Para nosso exemplo selecione Linux - Alterar a Própria Senha;

    • Gerenciar status da conta: Se selecionada, o processo de ativação e desativação de credencial no dispositivo alvo será usado. Para o nosso exemplo, deixa esta opção desmarcada;

    • Plugin de ativação de conta: Plugin usado para ativar a credencial no dispositivo alvo;

    • Template de ativação de conta: Template usado para ativar a credencial no dispositivo alvo;

    • Use sua própria senha para conectar: Se esta opção estiver selecionada, a própria credencial será usada para realizar a troca de senha dela mesmo. Para nosso exemplo, marque esta opção;

    • Credencial de autenticação: Se a credencial não for usada para autenticação no dispositivo remoto, você pode selecionar qual credencial será usada para tal;

    • Nome de usuário de credencial: Pode acontecer que a credencial indicada no campo Credencial de autenticação não tenha acesso a todos os dispositivos que se encaixem dentro deste perfil. Mas todos os dispositivos terão uma credencial com o mesmo nome de usuário - e uma senha diferente - cadastrada e gerenciada pelo senhasegura . Nesses casos, preencha este campo com o nome de usuário correspondente com a credencial que tenha acesso ao dispositivo;

    info

    Por exemplo, no campo Nome de usuário de credencial, imagine que todos os servidores Linux contenham um usuário local com o nome de usuário usrpwdchg e que a responsabilidade seja trocar as outras senhas hosteadas no mesmo servidor. E que esse usuário tenha uma senha diferente para cada servidor.

    Porém, como essa credencial é gerenciada pelo senhasegura você pode preencher o campo Nome de usuário de credencial com o nome de usuário usrpwdchg para que então o senhasegura use a credencial dispositivo para dispositivo correta.

  4. Na aba Critério, preencha os seguintes campos:

    • Modelo (separado por vírgula): Modelo do dispositivo no qual o perfil será aplicado. Para o nosso exemplo, deixe este campo em branco;

    • Fabricante: Lista dos fabricantes para os quais o perfil será aplicado. Para o nosso exemplo, selecione CentOS e Debian;

    • Tipo de dispositivo: Selecione para quais tipos de dispositivo este perfil será aplicado. para o nosso exemplo, selecione Server;

    • Tipo de credencial: Selecione os tipos de credenciais para as quais este perfil será aplicado. Para o nosso exemplo, selecione Local user;

  5. Clique no botão Salvar para completar o cadastro.

Seguindo os passos do nosso exemplo, o próximo dispositivo Debian ou CentOS que for cadastrado com o tipo Server, terá sua credencial do tipo Local user configurada com a troca de senha como a do Perfil de credencial que acabamos de configurar.

Perfis de dispositivo

Ainda no exemplo anterior, imagine um cenário onde todos os servidores CentOS respeitem o perfil de credencial. Mas há apenas 1 dispositivo CentOS que necessita uma credencial de acesso diferente e um template de execução diferente. Isso pode ocorrer em sistemas legado ou em servidores onde o gerenciamento é compartilhado.

Para esses casos, nós recomendamos que você diretamente configure a troca de senha na credencial alvo ou crie um perfil por dispositivo. Nesse segundo caso, cada credencial que for cadastrada no dispositivo que contém o perfil, receberá a troca de senha indicada na configuração. Para acessar os perfis de dispositivo cadastrados, vá para o menu Executions ➔ Settings ➔ Device profiles.

Encontre o dispositivo desejado no relatório e clique na ação de cadastro Configurar perfil:

  • Equipamento alvo: Dispositivo;

  • Plugin de troca de senha: Plugin de execução que será usado nas novas credenciais deste dispositivo ;

  • Template de troca de senha e Plugin: Template de execução a ser usado.

    Caso as novas credenciais deste dispositivo solicitem um processo de ativação antes do uso, indicar qual plugin deverá ser utilizado;

  • Template de ativação e Plugin: Template que será executado pela ativação do plugin.

    Caso as novas credenciais deste dispositivo solicitem um processo de ativação antes do uso, indicar qual plugin deverá ser utilizado;

  • Template de inativação: Template que será executado pela desativação do plugin;

  • Credencial de acesso: Credencial a ser usada para realizar o processo de troca. Como nós estamos lidando diretamente com um dispositivo gerenciado pelo senhasegura , você deve selecionar uma credencial válida. Não há a possibilidade de indicar um nome de usuário curinga, como no caso do Perfis de credencial;

Clicar no botão Salvar para completar a configuração.

Neste ponto, todas as novas credenciais de dispositivo serão automaticamente configuradas com esse perfil de alteração.