Autorizações
Nas autorizações o administrador poderá definir as políticas de acesso ao senhasegura DSM . Também é possível definir políticas de acesso, como:
Quais recursos podem ser acessados;
Data de expiração da autorização;
IPs permitidos nas requisições;
Endereço de origem da requisição;
Ambiente em que a autorização será utilizada;
Sistema em que a autorização será utilizada;
Secrets que podem ser acessadas;
Uma aplicação pode ter mais de uma autorização com políticas de acesso distintas.
Cadastrar autorização
Para cadastrar uma autorização siga para o menu: DevOps Secret Manager ➔ Aplicações ➔ Autorização por aplicação
Na coluna ação, na linha da aplicação que deseja, clique na ação Nova autorização.
Caso a aplicação para qual deseja criar uma autorização não apareça no relatório, limpe o filtro;
Preencha os seguintes campos na aba Configurações:
Expiration date/time: Determine a data e hora em que a autorização será automaticamente revogada;
Ativado: Determine se a autorização está ativa para uso ou não;
Ativar a criptografia de informações sensíveis?: Utilize para determinar se os dados sensíveis, como senhas, serão retornados criptografados para a aplicação;
Caso esteja habilitado, após salvar a autorização, exporte a chave para descriptografar os dados indo em: DevOps Secret Manager ➔ Aplicações ➔ Autorização por aplicação;
Na coluna ação da autorização, clique em Download public key;
Environment: Determine o ambiente da autorização. Será utilizado apenas para controle interno do senhasegura . Não irá influenciar no uso da aplicação;
System: Determine o sistema da autorização. Será utilizado apenas para controle interno do senhasegura . Não irá influenciar no uso da aplicação;
Allowed IPs: Relação de IPs, separado por vírgula, que tem permissão para utilizar esta autorização. Utilize o caractere curinga
*
para permitir intervalos de IPs. E.g.:192.168.1.*
;Allowed HTTP referers: HTTP referers da aplicação cliente. Será validado se existir;
Na aba Secrets selecione quais secrets estão relacionadas à autorização;
Para finalizar clique em Save;
Visualizar clientes de API da autorização
Para cadastrar uma secret siga o menu: DevOps Secret Manager ➔ Aplicações ➔ Autorização por aplicação.
Na linha da autorização que deseja visualizar os clients, clique na ação View Authorization.
Por fim, clique no ícone View information para visualizar as informações.