Pular para o conteúdo principal
Version: 3.25

Provisionando uma nova aplicação

Para o acesso por parte de aplicações, de forma separada, dos usuários comuns, o senhasegura possui o modulo A2A onde cada aplicação terá seu próprio grupo de acesso. Também implementando o princípio do privilégio único onde um aplicativo não terá acesso às mesmas informações que outro aplicativo.

Criar e editar uma aplicação

Para criar uma nova autorização, acesse A2A **➔** Autorizações por Aplicações

Untitled

  1. Clique no ícone
  2. Clique na opção + New application
  3. Adicione as informações a seguir:

Untitled

  • Nome da aplicação
  • Utilizar a assinatura OAuth
  • Ativo: Adicione para saber se a aplicação pode ser utilizada ou não.
  • Tags: Adicione tags de identificação
  • Descrição: Adicione informações que deseja sobre a aplicação
  • Amazon AWS ARNs: só se for no método de autenticação da AWS Untitled

Autorizações

Para verificar os dados, acesse A2A **➔** Autorizações por Aplicações

Para criar uma nova autorização, acesse A2A **➔** Aplicações

Untitled

  1. Clique no ícone
  2. Clique na opção Autorizações

Untitled

  1. Clique no ícone
  2. Clique na opção + Nova
    • Para editar a autorização desejada, clique Clique no ícone da autorização e selecione alterar
  3. Adicione as informações a seguir:

Settings

Untitled

  • Data de expiração: Período em que a autorização estará ativa
  • Ativo: Adicione para saber se a aplicação pode ser utilizada ou não.
  • Ambiente: Ambiente em que a autorização estará ativa
  • Sistema: Sistema em que a autorização estará ativa

Segurança

Untitled

  • Recursos autorizados: Utilize para limitar a quais recursos e produtos o usuário terá acesso
    • PAM: Provisionamento e consulta de credenciais, chaves SSH e demais informações protegidas do módulo PAM.
    • Certificados: Requisições, consulta, assinatura e demais atividades do módulo Certificate Manager
    • Task Manager: Criação e alteração de atividades do módulo Task Manager
    • Dashboard: Conhecimento e consumo dos dados impressos nos dashboards.
    • Web Proxy Session: URL autenticada para inicio de sessão web em dispositivos previamente cadastrados no Web Proxy.
    • A2A: Consulta e cadastro de aplicações A2A.
  • Permissões do recurso PAM
    • Apenas leitura: o usuário terá acesso apenas de visualização
    • Leitura e Escrita: o usuário terá acesso para visualizar, editar e deletar qualquer dado
danger

Cuidado ao liberar a Leitura e Escrita, pois o usuário terá total acesso aos dado editar aqui:::

  • Ativar a criptografia de informações sensíveis: Ao ativar essa opção, as informações sensíveis como, senhas e secrets, serão retornadas nas chamadas de API encriptadas. Para decriptar as informações, basta utilizar a chave privada disponível nas configurações da autorização.
  • IPs autorizados: Utilize para limitar a quais IPs o usuário terá acesso
info

Para ambientes de produção é indicado sinalizar os os IPs que poderão ser acessados para maior segurança.

  • HTTP referers autorizado: Utilize para definir a partir de quais endereços web anteriores serão permitidas as requisições. Saiba mais sobre HTTP referers aqui.
  • Validação de certificados: Permite adicionar um certificado como uma camada de segurança adicional a partir da validação do fingerprint. Ao habilitar, além dos dados de autenticação OAuth, por exemplo, também será validado o certificado enviado na requisição.

Credenciais

Untitled

  • Credencial de acesso: Utilize um IP, hostname ou Username para adicionar uma credencial cadastrada no PAM CORE
  • Criar uma credencial nova: Crie uma credencial se não tiver uma ativa.
info

Somente as informações de dispositivo, nome de usuário e senha poderão ser preenchidas

  • Dispositivo: Informe o Dispositivo
  • Nome do Usuário: Informe o nome do usuário
  • Senha: Adicione uma senha

Dispositivos

Untitled

  • Dispositivos: Adicione os dispositivos desejados que estejam cadastrados no Devices
note

Caso a opção view and edit estiver ativa, não será preciso adicionar dispositivos neste campo.

Informações protegidas

Untitled

  • Informações protegidas: Adicione as informações desejados do PersonalValt

Autorizações por aplicação

Para poder ver uma lista completa com todas as autorizações por aplicação, acesse o menu A2A ➔ Autorizações por aplicação. Nesta tela, além de poder visualizar os detalhes de cada autorização por aplicação, também é possível editar uma autorização já existente e criar uma nova.

caution

A tela só irá mostrar as autorizações de aplicações que já foram criadas e salvas com sucesso.

info

Recomendamos o uso desta tela para facilitar a visualização de todas as autorizações por aplicação em um só lugar, evitando a necessidade de ter que entrar em cada aplicação separadamente para que assim seja possível visualizar respectivas autorizações.