Workflow de acesso
O grupo de acesso PAM Core é utilizado em dois momentos, e as regras de justificação e autorização ocorrem em ambas as situações:
Saque de senha;
Acesso proxy;
Quando um usuário tenta fazer uso de uma credencial em qualquer uma destas situações, o senhasegura verifica qual grupo de acesso, no qual o usuário está relacionado com a credencial, tem a regra mais restritiva.
Como vimos anteriormente, este caminho pode tomar as seguintes opções:
Permitir o acesso à informação;
Permitir o acesso, exigindo uma justificativa por parte do requerente;
Permitir o acesso dentro de um intervalo de tempo e um aprovador;
No primeiro e segundo casos, não há uso do fluxo de trabalho. O solicitante poderá acessar as informações imediatamente. senhasegura somente registrará o acesso em todos os relatórios de auditoria conformes e encaminhará ao SIEM as mensagens das ações tomadas.
Acesso através de justificação
Se o usuário solicitante precisar registrar o motivo da utilização das informações privilegiadas, será apresentada uma tela de registro. E somente após o envio da justificativa será possível utilizá-la.
O usuário solicitante pode listar seus pedidos através do menu PAM Core ➔ Controle de acesso ➔ Minhas solicitações.
Em PAM Core ➔ Controle de aceso ➔ Solicitações nesta tela, a coluna Acesso emergencial, os valores Sim ou Não, informam se foi um acesso emergencial ou não. Dessa forma, após exportar o relatório, você conseguirá aplicar um filtro por este tipo de solicitação de acesso.
Acesso através de aprovação
Se o usuário solicitante precisar de aprovação para realizar a mesma tarefa, a tela de justificativa é apresentada com a adição de campos para o período. Este período é o intervalo de tempo que o solicitante precisa para utilizar a credencial.
Após o final deste tempo, a credencial estará disponível para a mudança automática da senha. E se a aprovação for para uma sessão proxy, o requerente será imediatamente desconectado.
Ao encaminhar o pedido de aprovação, o usuário será apresentado com a seguinte tela de confirmação.
O autorizador será notificado por e-mail desta solicitação por e-mail.
Se o usuário for membro de um grupo de acesso com um modelo de aprovação de nível, o aprovador de 1º nível receberá o e-mail primeiro, após sua aprovação os outros aprovadores receberão o e-mail de acordo com a hierarquia e número de níveis definidos na configuração do grupo de acesso.
Se a caixa de entrada estiver configurada no senhasegura , os aprovadores podem responder ao e-mail com as palavras APPROVE ou DISAPPROVE para afetar sua resposta. Ou ele pode clicar no link descrito no e-mail.
Através do sistema, isso pode ser feito no menu PAM Core ➔ Controle de acesso ➔ Minhas aprovações. As ações de registro permitem que você aprove, desaprove e veja os detalhes do pedido.
No momento da aprovação, o aprovador pode alterar a data e o intervalo de tempo.
Todas as solicitações e os acessos justificados podem ser vistos no relatório Controle de acesso ➔ Solicitações.
O acesso de emergência
Há um caso especial no qual o requerente pode pular o processo de aprovação se houver a necessidade de uso emergencial imediato da credencial. Chamamos isso de acesso emergencial.
Quando o grupo de acesso permite que o solicitante faça uso deste recurso, o solicitante será apresentado com a tela de acesso de emergência logo após o envio do pedido de acesso.
Assim que o requerente confirmar o acesso de emergência, a senhasegura enviará a todos os aprovadores as informações que o requerente teve acesso às informações com antecedência.
O pedido de acesso será marcado com o uso de emergência.