HomeGuiasChangelog

Cofre de senhas

O cofre de senhas é uma prática essencial para gerenciar e proteger as credenciais de acesso a diversos serviços e plataformas. Um cofre de senhas permite armazenar senhas de forma segura, criptografada, e acessá-las de maneira eficiente sem a necessidade de lembrar de todas elas.

O cofre de senhas é uma parte central do gerenciamento de senhas da plataforma e é usado para:

  • Armazenamento de senhas pessoais a partir do Workspace;

  • Armazenamento de credenciais de recursos que possuem a política de gerenciamento de senhas habilitada e configurada;

  • Para contas administrativas.

O cofre de senhas tem que ser habilitado de forma global na plataforma e configurado para cada recurso que se deseja essa funcionalidade.

Habilitando o cofre de senhas

O cofre de senhas é a base para armazenagem das credenciais de recursos que tenham gerenciamento de senhas habilitado e configurado.

No entando, para que todo o processo funcione, é necessário habilitar o genrenciamento de senhas habilitando portando o cofre de senhas.

Esse processo de habilitação do cofre de senhas está documentado no guia do admin console, nesse link.

Desabilitando o cofre de senhas

Caso seja necessário, pode-se desabilitar o cofre de senhas, bem como todo o processo de gerenciamento de senhas da plataforma.

Esse processo de desabilitação do cofre de senhas está documentado no guia do admin console, nesse link.

Ao desabilitar o gerenciamento de senhas na plataforma, todas as credenciais de contas de recursos, que foram geradas e mantidas, serão permanentemente removidas após 72 horas.

Habilitando o cofre de senhas para um recurso

Para que o cofre de senhas armazene as credencias de recursos é necessário, além de habilitar o gerenciamento de senhas global, habilitar essa função em cada recurso que se deseja.

Essa configuração é toda feita via admin console e está documentada no guia do admin console, nesse link.

Desabilitando o cofre de senhas para um recurso

Caso seja necessário, pode-se desabilitar o cofre de senhas para um recurso específico.

Esse processo de desabilitação do cofre de senhas em um recurso está documentado no guia do admin console, nesse link.

o desabilitar o gerenciamento de senhas de um recurso específico, todas as credenciais de contas desse recurso, serão permanentemente removidas após 72 horas.

Gerenciando credenciais

O processo de gerenciamento das credenciais de contas de recursos permitem operações como adicionar credencias bem como alterá-las em alguns cenários.

Tais funcionalidades apresentam suas particularidades de acordo com o tipo da credencial.

De modo geral e considearndo o ciclo de vida, as credenciais podem ser adicionadas ao cofre de senhas, alteradas, colocadas sob custódia do usuário, compartilhadas, sincronizadas e/ou removidas do cofre de senhas.

As informações apresentadas nessa sessão considera que o gerenciamento de senhas está habilitado na plataforma juntamente com a configuração da politica de gerenciamento de senhas do recurso.

Quando uma credencial é adicionada ao cofre de senhas?

Uma credencial é adicionada ao cofre de senhas em 4 situações:

  1. de forma automática, após a criação da conta, inicia-se o processo de geração e armazenagem da credencial;

  2. manualmente, via admin console:

    1. o administrador pode manualmente inserir a senha;

    2. o administrador pode solicitar a geração de uma nova senha baseado numa politica.

  3. manualmente via workspace quando é uma credencial pessoal.

A tabela a seguir relaciona a forma de adição da credencial com seu tipo:

Tipo \ Forma adição
1.
2.a
2.b
3.

Contas regulares

X

X

Contas de aplicação

X

X

X

Contas administrativas

X

X

X

Contas compartilhadas

X

X

X

Credencial pessoal

X

Quando uma credencial pode ser alterada?

Uma credencial pode ser alterada no cofre de senhas em 4 situações:

  1. manualmente, via admin console:

    1. o administrador pode manualmente inserir a senha;

    2. o administrador pode solicitar a geração de uma nova senha baseado numa politica.

  2. manualmente via workspace:

    1. quando é uma credencial pessoal;

    2. o usuário pode solicitar a troca da senha, quando é uma credencial dele.

A tabela a seguir relaciona a forma de alteração da credencial com seu tipo:

Tipo \ Forma alteração
1.a
1.b
2.a
2.b

Contas regulares

X

X

Contas de aplicação

X

X

X

Contas administrativas

X

X

X

Contas compartilhadas

X

X

X

Credencial pessoal

X

Custódia da credencial

Alguns tipos de credenciais, em especial as de contas de aplicação e de contas administrativas, podem ser colocadas sob custódia do usuário.

A custódia de uma credencial somente se aplica às contas administrativas e às contas de aplicação.

Solicitando a custódia da credencial

Um usuário pode solicitar a custódia de uma credencial de conta de aplicação e/ou administrativa em 2 situações:

  1. no workspace via self-service para as contas administrativas;

  2. no workspace, nos seus acessos, quando o usuário tem algum acesso de conta de aplicação.

Devolução da custódia da credencial

A devolução da custódia de uma credencial somente se aplica às contas administrativas.

Um usuário pode solicitar a devolução da custódia de uma credencial de conta administrativa em 3 situações:

  1. no workspace, nos seus acessos, quando o usuário pode solicitar a devolução da credencial de uma conta administrativa que está sob sua custódia;

  2. no admin console, o administrador pode solicitar a devolução da custódia de uma conta administrativa;

  3. de forma automática quando a custódia de uma credencial de conta administrativa expira.

Compartilhamento da credencial

Alguns tipos de credenciais, em especial as das contas compartilhadas, podem ser compartilhadas na plataforma.

O compartilhamento de uma credencial somente é previsto para contas compartilhadas e para as credencias pessoais de um usuário.

O compartilhamento pode ser realizado em 3 situações:

  1. no workspace, para uma credencial pessoal e quando o usuário tem a permissão de compartilhamento;

  2. no workspace, nos acessos do usuário, para uma credencial de uma conta compartilhada e que tem sua senha gerenciada;

  3. no admin console, o administrador pode pode compartilhar a credencial de uma conta compartilhada quando tem uma senha gerenciada.

Sincronismo da credencial

O sincronismo da credencial do usuário com a credencial das suas contas é previsto na plataforma.

Esse sincronismo acontece sempre que o gerenciamento de senhas global está habilitado e a política de gerenciamento de senhas do recurso está configurada para o sincronismo.

Nesse caso, toda vez que a senha do usuário é alterada, o processo de sincronismo iŕa iniciar sincronizando a senha com as suas contas de recursos com essa configuração.

Removendo uma credencial

Uma credencial tem seu ciclo de vida finalizado quando ela é removida do cofre de senhas. Isso pode ocorrer em 3 situações:

  1. no workspace, quando é uma credencial pessoal o usuário pode removê-la sempre que desejar;

  2. automaticamente, quando o acesso é revogado sua credencial é removida do cofre de senhas;

  3. quando o gerenciamento de senhas é desabilitado as credenciais são removidas do cofre de senhas, caso não seja habilitado em até 72 horas;

Gerenciamento e monitoramento

Com relação às credencias no cofre de senhas, tem-se alguns processos de gerenciamento e monitoramento da plataforma, são eles:

  1. listagem do histórico de check-ins das credenciais das contas de aplicação;

  2. listagem do histórico de check-ins/check-outs das credencias das contas administrativas;

  3. entradas de alteração de membros de contas compartilhadas;

  4. requisições do gerenciamento de senhas.

Esses processos auxiliam o administrador na tarefa de visualizar os processos referentes às credencias no cofre de senhas.

AnteriorSincronismoPróximoGerenciando cofre de senhas

Atualizado

Isto foi útil?