Pular para o conteúdo principal
Version: 3.23

Políticas de credencial

As políticas de credenciais são o ponto de união entre a força da senha e a credencial. Também configurações sobre quando a credencial terá sua senha alterada e os intervalos desses acionamentos.

Você pode encontrar as políticas de credenciais através do menu PAM ➔ Configurações ➔ Credenciais ➔ Políticas de credenciais.

A guia Configurações contém configurações de como a credencial será afetada pela política de senha.

Formulário de Políticas de Credenciamento

No exemplo, o sistema está usando a força de senha Somente números que foi criada especialmente para sistemas que aceitam apenas senhas numéricas de 5 dígitos.

Sendo uma senha fraca, o administrador decide então isolar o sistema de Marketing em uma regra de segurança com a seguinte configuração:

Configurações da política de senha

  • Permitir visualização simultânea?: A visualização da senha pode ocorrer simultaneamente. Se um usuário realizar o saque da senha, ela estará sob custódia, e outro usuário poderá fazer o saque mesmo que outro usuário que detém a custódia.

  • Permitir sessão simultânea?: A visualização da senha pode não ocorrer simultaneamente. Se um usuário realizar o saque da senha, ela estará sob custódia, e outro usuário só poderá fazer o saque se o usuário que detém a custódia liberar o uso.

  • Prioridade: Definir a prioridade de aplicação da apólice se a senhasegura encontrar mais de uma apólice que se aplique à credencial. Quanto maior for a prioridade, maior será o número deste campo.

  • Tempo de expiração por consulta: O intervalo de tempo no qual senhasegura mudará automaticamente a senha após a visualização por um usuário. Neste exemplo, a senha será mudada automaticamente após 1 hora de saque.

  • Tempo de expiração por decurso:* O intervalo de tempo no qual a senha expira após um longo período de não utilização. Ou seja, ninguém usou a senha nem através de saque nem através de sessão de proxy. Mas a senha ainda deve ser reciclada.

  • Reutilizar a mesma senha por: Diferentemente da retirada de senha, quando a senha é utilizada via proxy não há exposição direta ao usuário. Mas é recomendado que a senha seja reciclada após a sessão de proxy. Esse intervalo determina por quanto tempo o senhasegura deve permitir a reutilização de senha em outras sessões até que a troca automática seja realizada;

  • Dias de expiração: Algumas credenciais não podem ser recicladas diariamente. Sejam as políticas de segurança do dispositivo alvo ou os impactos que ele possa ter sobre o negócio. Então, nestes campos você pode configurar em quais dias a troca de senha pode ocorrer.

  • Horas de expiração: Da mesma forma que no campo anterior, alguns acordos só permitem o comércio em determinados momentos.

Informações

Todos esses campos determinam ações que influenciam a regra de negócios do cliente ou as regras de segurança do dispositivo de destino. Erros de configuração desses campos podem levar à indisponibilidade da credencial.

Se você alterar a política de senha de uma forma que não se aplique mais à credencial, a credencial usará uma nova política que atenda às características do dispositivo e da credencial.

Criterios da Política de credencial

Para critérios, você pode seguir este critérios do grupo de documentação.