Autorizações
Nas autorizações o administrador poderá definir as políticas de acesso ao senhasegura DSM . Também é possível definir políticas de acesso, como:
Quais recursos podem ser acessados;
Data de expiração da autorização;
IPs permitidos nas requisições;
Endereço de origem da requisição;
Ambiente em que a autorização será utilizada;
Sistema em que a autorização será utilizada;
Secrets que podem ser acessadas;
Uma aplicação pode ter mais de uma autorização com políticas de acesso distintas.
Cadastrar autorização
Para cadastrar uma autorização siga para o menu: DevOps Secret Manager ➔ Aplicações ➔ Autorização por aplicação
Na coluna ação, na linha da aplicação que deseja, clique na ação Nova autorização.
Caso a aplicação para qual deseja criar uma autorização não apareça no relatório, limpe o filtro;
Preencha os seguintes campos na aba Configurações:
Expiration date/time: Determine a data e hora em que a autorização será automaticamente revogada;
Ativado: Determine se a autorização está ativa para uso ou não;
Ativar a criptografia de informações sensíveis?: Utilize para determinar se os dados sensíveis, como senhas, serão retornados criptografados para a aplicação;
Caso esteja habilitado, após salvar a autorização, exporte a chave para descriptografar os dados indo em: DevOps Secret Manager ➔ Aplicações ➔ Autorização por aplicação;
Na coluna ação da autorização, clique em Download public key;
Environment: Determine o ambiente da autorização. Será utilizado apenas para controle interno do senhasegura . Não irá influenciar no uso da aplicação;
System: Determine o sistema da autorização. Será utilizado apenas para controle interno do senhasegura . Não irá influenciar no uso da aplicação;
Allowed IPs: Relação de IPs, separado por vírgula, que tem permissão para utilizar esta autorização. Utilize o caractere curinga
*
para permitir intervalos de IPs. E.g.:192.168.1.*
;Allowed HTTP referers: HTTP referers da aplicação cliente. Será validado se existir;
Na aba Secrets selecione quais secrets estão relacionadas à autorização;
Para finalizar clique em Save;
Visualizar clientes de API da autorização
Para cadastrar uma secret siga o menu: DevOps Secret Manager ➔ Aplicações ➔ Autorização por aplicação.
Na linha da autorização que deseja visualizar os clients, clique na ação View Authorization.
Por fim, clique no ícone View information para visualizar as informações.
Listar secrets de autorização usadas no processo de autenticação
Exibe secrets que pertencem a autorização utilizada na requisição.
GET /iso/sctm/secrets
Parâmetros: nenhum
Resposta:
"response": objeto de resposta padrão
"Secrets": array de secrets
Exibir apenas o registro solicitado
GET /iso/sctm/secret/{identity}
Parâmetros: apenas o identity na URL da requisição
Resposta:
"response": objeto de resposta padrão
"secret": objeto de mapeamento da secret
API Run Provision
- input: {secret_id}
- output: {sucesso/error_detail}
A autorização utilizada para realizar a chamada roda o template de aplicação, provisionando novas credencias e relaciona a secret informada como parâmetro.
Auto renovação na API de POST de secrets
Na API de POST de Secrets /iso/sctm/secret)
renew_cloud_time: int (Tempo em minutos para renovação das "access keys". Caso vazio o "auto renew", não terá seu valor alterado e na criação será salvo como desabilitado). Mínimo 10;
renew_ephemeral_credential_time: int (Tempo em minutos para renovação das "ephemeral credentials". Caso vazio o "auto renew", não terá seu valor alterado e na criação será salvo como desabilitado). Mínimo 10;
renew_credential_time: int (Tempo em minutos para renovação das "credentials". Caso vazio o "auto renew", não terá seu valor alterado e na criação será salvo como desabilitado). Mínimo 10.