Cadastrando Credencial
A credencial pode ser cadastrada via atalho no menu de ações rápidas, ou por meio do relatório de credenciais.
Para cadastrar uma credencial é obrigatório preencher os campos Nome de usuário, Tipo de senha e Dispositivo.
Credenciais configurações gerais
Na aba informações nós temos os seguintes campos:
Nome de usuário: É o nome de usuário da credencial, que também será utilizado para autenticação das sessões, que deve corresponder à credencial do sistema remoto;
Tipo de senha: Habilite o administrador para categorizar o tipo de credenciais, que é usado para segregar usuários para permissões usando o grupo de acesso.
Você pode registrar um novo tipo de senha através do menu Configurações ➔ Credenciais ➔ Tipos de credenciais; O tipo Domain user permite o uso proxy da credencial em outros dispositivos. Mas é necessário informar o domínio no campo Domínio;
Domínio: Selecione a qual domínio esta credencial pertence, ela pode ser usada para iniciar sessões em outros dispositivos do mesmo domínio, que não seja aquele anexado no campo Dispositivo;
Dispositivo: Dispositivo que detém a credencial, permitindo iniciar sessões neste dispositivo;
Informação adicional: Pode ser utilizado para complementar o uso da credencial no dispositivo alvo, no caso de conexões de banco de dados, o nome do banco de dados deve ser preenchido neste campo; Este campo também está disponível para uso em troca automatizada de senhas, macros RemoteApp e conexões de banco de dados;
Status: Indica se a credencial está disponível para uso;
Senha: Senha da credencial de até 256 caracteres; Se a troca de senha automatizada estiver configurada, este limite de caracteres será reduzido para 70 para evitar a repetição de caracteres;
Definir senha atual: Indicativo que o usuário deseja alterar o valor da senha que já está cadastrada no senhasegura. Para novos cadastros, é permitida a edição da senha;
Mostrar senha: Exibe a senha durante a edição;
Gerar senha: Gerará uma senha aleatória respeitando a força da senha descrita na Política de senha;
Tags: Identificadores para segregação de credenciais;
Há uma caixa informativa das políticas de senha que devem ser consideradas ao criar a senha para sua credencial, assim garantindo a criação de uma senha mais segura.
A politica de senha irá garantir:
- NÃO irá conter nome de usuário
- NÃO estará presente em dicionário de senhas
- Será ÚNICA para cada credencial
Observe que há uma seção chamada Política de senha nesta configuração o senhasegura determina como a senha será gerada e usado em trocas automatizadas.
Configuração de execução
Na aba Configurações de execução iremos configurar o procedimento de troca automática de senha de credencial. Estes atributos serão vistos na prática mais adiante quando falarmos sobre o ciclo de mudança automática de senha.
Credencial pai: Credencial pai que inicia o processo de alteração automática de senha desta credencial.
Funciona como uma cadeia de mudança de senha, onde a mudança de uma credencial pai inicia o processo de todas as suas credenciais filho.
A existência de uma credencial pai não impede que a credencial filha seja alterada manual ou automaticamente;
Configurações de troca de senha automática de credencial
Habilitar troca automática: Selecione para habilitar troca automática de credencial;
Plugin da troca: Plugin utilizado para conectar e executar a troca no no dispositivo.
Este plugin está vinculado a vários protocolos de conexão. Não há validação de que o dispositivo está com sua conectividade ativa;
Template de troca: Selecione o Template que será executado pelo plugin executor.
O senhasegura é instalado com muitos modelos prontos para uso. Dentro da Solução PAM senhasegura nossos clientes e parceiros também podem ser atualizados com mais templates desenvolvidos pela equipe senhasegura e comunidade de parceiros.
Configurações de autenticação de execução
Usar própria credencial para conectar: Indica se a própria credencial deve ser utilizada para conectar com o dispositivo para realizar a troca de senha;
Credencial de autenticação: Caso a própria credencial não seja utilizada para realizar a troca automatizadas, você deverá indicar qual credencial será usada para se conectar ao dispositivo; Sendo possível utilizar uma credencial para iniciar sessões no dispositivo e ainda utilizar uma credencial de destino para realizar a alteração de senha.
Reconciliando Credenciais
Nessa tela, na aba Configurações de execução, o usuário poderá definir as configurações da troca de senha de credenciais, tanto para a credencial de autenticação, quanto para definir o plugin, template e a credencial que deseja utilizar para efetuar a reconciliação.
As Configurações da troca de senha da credencial e as Configurações da credencial de reconciliação são independentes entre si, portanto, mesmo que o checkbox que ativa a troca automática não esteja selecionado o usuário poderá ativar ou não a funcionalidade da credencial de reconciliação.
- Status: Parâmetro obrigatório, inativa por padrão.
- Inativa: ocorre o bloqueio da opção de selecionar a credencial de reconciliação.
- Ativa: é permitido que o usuário selecione a credencial desejada.
A credencial indica qual a senha que o sistema utilizará para se autenticar e o template determina quais serão os comandos executados no momento da reconciliação Portanto o usuário sempre precisa selecionar uma combinação de template e credencial de autenticação.
Caso a troca de senha da credencial tenha ocorrido fora do cofre, você poderá realizar a reconciliação para as credenciais que possuírem a credencial de reconciliação configurada.
A ação de Reconciliar credencial está diponível em Executions -> Listar operações está ação de reconciliação de credencial pode ser executada para credenciais ocorreram erro de autenticação e tenha uma credencial de reconciliação cadastrada.
Session settings
Nesta aba você pode configurar o uso desta credencial em sessões de proxy.
Connectivity
Você pode selecionar quais protocolos essa credencial pode ser usada. Apenas as conectividades selecionadas estarão disponíveis para o usuário iniciar uma sessão com esta credencial.
Remote application settings
Ainda em Configurações de sessão você pode configurar RemoteAPP para esta credencial.
Restringir o acesso apenas a aplicativos remotos: Se ativo, a credencial poderá ser usada apenas para sessões proxy RemoteApp. Você não pode usar uma sessão de proxy que forneça a área de trabalho ou terminal do dispositivo. Isso não impede a retirada da senha;
Macro de automação RemoteApp (grade): Você pode relacionar quais macros RemoteApp estão vinculadas à credencial e disponíveis para usuários proxy;
Usar própria credencial para conectar: Indica se a mesma credencial será usada para autenticar o dispositivo alvo e o RemoteApp;
Credencial de autenticação: Se a credencial de autenticação no dispositivo for diferente da credencial do RemoteApp, indique qual credencial será usada para a etapa de autenticação;
Dispositio de autenticação: O dispositivo onde a credencial será autenticada e o macro será rodado. Caso preenchido, o dispositivo de credencial original que estamos registrando será ignorado;
Campos adicionais para autenticação de múltiplos fatores (grid): Campos adicionais para autenticação em websites. Alguns sites requerem muitas informações adicionais para que a etapa de login seja completada. Você pode dar um alias aos valores para complementar o script de autenticação da web;
Para completar o cadastro da credencial aperte o botão Salvar.
Agora o senhasegura irá processar os grupos de acesso que permitem a visualização da credencial e torna-la disponível para os usuários. Cada etapa do cadastro é relatada pelo SIEM. Caso ocorra uma troca de senha manual, as credenciais filhas não serão notificadas.
Additional settings
Nas Configurações adicionais você pode definir o seguinte:
Identificadores (para web services): Alias para identificar a credencial quando acionada via A2A web services;
Usuário dono da credencial: Usuário dono da credencial. Quando determinado, o usuário proprietário sempre terá acesso à credencial e poderá fazer alterações nela;
Use Notificações para alertar o proprietário do usuário caso algum administrador altere o proprietário da credencial, também é possível verificar qualquer alteração em Relatórios ➔ Rastreabilidade ➔ Credencial.
Caminho do servidor: Caminho que é utilizado nos modelos de troca de senha quando a credencial é cadastrada em um arquivo físico;
Campos adicionais de autenticação: Campos adicionais para autenticação em sites. Alguns sites exigem muitas informações adicionais para concluir as etapas de login. Você pode dar um alias aos valores para complementar o script de autenticação da web;
Notas: Notas gerais de credencial;
Criticalidade: Defina a criticidade da credencial escolhendo uma das seguintes opções: Alta, Média ou Baixa, isso afetará a funcionalidade Comportamento.
Outras Informações
O limite de Credenciais que podem ser cadastradas no senhasegura depende da tipo de licença que foi contratada. Para mais informações, entre em contato com o Suporte do senhasegura .