Pular para o conteúdo principal
Version: 3.25

Cadastrando Credencial

A credencial pode ser cadastrada via atalho no menu de ações rápidas, ou por meio do relatório de credenciais.

Para cadastrar uma credencial é obrigatório preencher os campos Nome de usuário, Tipo de senha e Dispositivo.

Credenciais configurações gerais

Na aba informações nós temos os seguintes campos:

  • Nome de usuário: É o nome de usuário da credencial, que também será utilizado para autenticação das sessões, que deve corresponder à credencial do sistema remoto;

  • Tipo de senha: Habilite o administrador para categorizar o tipo de credenciais, que é usado para segregar usuários para permissões usando o grupo de acesso.

info

Você pode registrar um novo tipo de senha através do menu Configurações ➔ Credenciais ➔ Tipos de credenciais; O tipo Domain user permite o uso proxy da credencial em outros dispositivos. Mas é necessário informar o domínio no campo Domínio;

  • Domínio: Selecione a qual domínio esta credencial pertence, ela pode ser usada para iniciar sessões em outros dispositivos do mesmo domínio, que não seja aquele anexado no campo Dispositivo;

  • Dispositivo: Dispositivo que detém a credencial, permitindo iniciar sessões neste dispositivo;

  • Informação adicional: Pode ser utilizado para complementar o uso da credencial no dispositivo alvo, no caso de conexões de banco de dados, o nome do banco de dados deve ser preenchido neste campo; Este campo também está disponível para uso em troca automatizada de senhas, macros RemoteApp e conexões de banco de dados;

  • Status: Indica se a credencial está disponível para uso;

  • Senha: Senha da credencial de até 256 caracteres; Se a troca de senha automatizada estiver configurada, este limite de caracteres será reduzido para 70 para evitar a repetição de caracteres;

  • Definir senha atual: Indicativo que o usuário deseja alterar o valor da senha que já está cadastrada no senhasegura. Para novos cadastros, é permitida a edição da senha;

  • Mostrar senha: Exibe a senha durante a edição;

  • Gerar senha: Gerará uma senha aleatória respeitando a força da senha descrita na Política de senha;

  • Tags: Identificadores para segregação de credenciais;

Política da senha

Há uma caixa informativa das políticas de senha que devem ser consideradas ao criar a senha para sua credencial, assim garantindo a criação de uma senha mais segura.

A politica de senha irá garantir:

  • NÃO irá conter nome de usuário
  • NÃO estará presente em dicionário de senhas
  • Será ÚNICA para cada credencial

Observe que há uma seção chamada Política de senha nesta configuração o senhasegura determina como a senha será gerada e usado em trocas automatizadas.

Aba de configurações de informações no formulário de credencial

Configuração de execução

Na aba Configurações de execução iremos configurar o procedimento de troca automática de senha de credencial. Estes atributos serão vistos na prática mais adiante quando falarmos sobre o ciclo de mudança automática de senha.

Aba de configurações de execuções
  • Credencial pai: Credencial pai que inicia o processo de alteração automática de senha desta credencial.

    Funciona como uma cadeia de mudança de senha, onde a mudança de uma credencial pai inicia o processo de todas as suas credenciais filho.

    A existência de uma credencial pai não impede que a credencial filha seja alterada manual ou automaticamente;

Configurações de troca de senha automática de credencial

  • Habilitar troca automática: Selecione para habilitar troca automática de credencial;

  • Plugin da troca: Plugin utilizado para conectar e executar a troca no no dispositivo.

    Este plugin está vinculado a vários protocolos de conexão. Não há validação de que o dispositivo está com sua conectividade ativa;

  • Template de troca: Selecione o Template que será executado pelo plugin executor.

info

O senhasegura é instalado com muitos modelos prontos para uso. Dentro da Solução PAM senhasegura nossos clientes e parceiros também podem ser atualizados com mais templates desenvolvidos pela equipe senhasegura e comunidade de parceiros.

Configurações de autenticação de execução

  • Usar própria credencial para conectar: Indica se a própria credencial deve ser utilizada para conectar com o dispositivo para realizar a troca de senha;

  • Credencial de autenticação: Caso a própria credencial não seja utilizada para realizar a troca automatizadas, você deverá indicar qual credencial será usada para se conectar ao dispositivo; Sendo possível utilizar uma credencial para iniciar sessões no dispositivo e ainda utilizar uma credencial de destino para realizar a alteração de senha.

Reconciliando Credenciais

Nessa tela, na aba Configurações de execução, o usuário poderá definir as configurações da troca de senha de credenciais, tanto para a credencial de autenticação, quanto para definir o plugin, template e a credencial que deseja utilizar para efetuar a reconciliação.

As Configurações da troca de senha da credencial e as Configurações da credencial de reconciliação são independentes entre si, portanto, mesmo que o checkbox que ativa a troca automática não esteja selecionado o usuário poderá ativar ou não a funcionalidade da credencial de reconciliação.

  • Status: Parâmetro obrigatório, inativa por padrão.
    • Inativa: ocorre o bloqueio da opção de selecionar a credencial de reconciliação.
    • Ativa: é permitido que o usuário selecione a credencial desejada.

A credencial indica qual a senha que o sistema utilizará para se autenticar e o template determina quais serão os comandos executados no momento da reconciliação Portanto o usuário sempre precisa selecionar uma combinação de template e credencial de autenticação.

Informações adicionais

Caso a troca de senha da credencial tenha ocorrido fora do cofre, você poderá realizar a reconciliação para as credenciais que possuírem a credencial de reconciliação configurada.

A ação de Reconciliar credencial está diponível em Executions -> Listar operações está ação de reconciliação de credencial pode ser executada para credenciais ocorreram erro de autenticação e tenha uma credencial de reconciliação cadastrada.

Session settings

Configurações de proxy no formulário de credenciais

Nesta aba você pode configurar o uso desta credencial em sessões de proxy.

Connectivity

Você pode selecionar quais protocolos essa credencial pode ser usada. Apenas as conectividades selecionadas estarão disponíveis para o usuário iniciar uma sessão com esta credencial.

Remote application settings

Ainda em Configurações de sessão você pode configurar RemoteAPP para esta credencial.

  • Restringir o acesso apenas a aplicativos remotos: Se ativo, a credencial poderá ser usada apenas para sessões proxy RemoteApp. Você não pode usar uma sessão de proxy que forneça a área de trabalho ou terminal do dispositivo. Isso não impede a retirada da senha;

  • Macro de automação RemoteApp (grade): Você pode relacionar quais macros RemoteApp estão vinculadas à credencial e disponíveis para usuários proxy;

  • Usar própria credencial para conectar: Indica se a mesma credencial será usada para autenticar o dispositivo alvo e o RemoteApp;

  • Credencial de autenticação: Se a credencial de autenticação no dispositivo for diferente da credencial do RemoteApp, indique qual credencial será usada para a etapa de autenticação;

  • Dispositio de autenticação: O dispositivo onde a credencial será autenticada e o macro será rodado. Caso preenchido, o dispositivo de credencial original que estamos registrando será ignorado;

  • Campos adicionais para autenticação de múltiplos fatores (grid): Campos adicionais para autenticação em websites. Alguns sites requerem muitas informações adicionais para que a etapa de login seja completada. Você pode dar um alias aos valores para complementar o script de autenticação da web;

Para completar o cadastro da credencial aperte o botão Salvar.

caution

Agora o senhasegura irá processar os grupos de acesso que permitem a visualização da credencial e torna-la disponível para os usuários. Cada etapa do cadastro é relatada pelo SIEM. Caso ocorra uma troca de senha manual, as credenciais filhas não serão notificadas.


Additional settings

Nas Configurações adicionais você pode definir o seguinte:

  • Identificadores (para web services): Alias para identificar a credencial quando acionada via A2A web services;

  • Usuário dono da credencial: Usuário dono da credencial. Quando determinado, o usuário proprietário sempre terá acesso à credencial e poderá fazer alterações nela;

tip

Use Notificações para alertar o proprietário do usuário caso algum administrador altere o proprietário da credencial, também é possível verificar qualquer alteração em Relatórios ➔ Rastreabilidade ➔ Credencial.

  • Caminho do servidor: Caminho que é utilizado nos modelos de troca de senha quando a credencial é cadastrada em um arquivo físico;

  • Campos adicionais de autenticação: Campos adicionais para autenticação em sites. Alguns sites exigem muitas informações adicionais para concluir as etapas de login. Você pode dar um alias aos valores para complementar o script de autenticação da web;

  • Notas: Notas gerais de credencial;

  • Criticalidade: Defina a criticidade da credencial escolhendo uma das seguintes opções: Alta, Média ou Baixa, isso afetará a funcionalidade Comportamento.

Outras Informações

info

O limite de Credenciais que podem ser cadastradas no senhasegura depende da tipo de licença que foi contratada. Para mais informações, entre em contato com o Suporte do senhasegura .