Cofre de senhas
Last updated
Was this helpful?
Last updated
Was this helpful?
O cofre de senhas é uma prática essencial para gerenciar e proteger as credenciais de acesso a diversos serviços e plataformas. Um cofre de senhas permite armazenar senhas de forma segura, criptografada, e acessá-las de maneira eficiente sem a necessidade de lembrar de todas elas.
O cofre de senhas é uma parte central do gerenciamento de senhas da plataforma e é usado para:
Armazenamento de senhas pessoais a partir do Workspace;
Armazenamento de credenciais de recursos que possuem a política de gerenciamento de senhas habilitada e configurada;
Para contas administrativas.
O cofre de senhas é a base para armazenagem das credenciais de recursos que tenham gerenciamento de senhas habilitado e configurado.
No entando, para que todo o processo funcione, é necessário habilitar o genrenciamento de senhas habilitando portando o cofre de senhas.
Esse processo de habilitação do cofre de senhas está documentado no guia do admin console, .
Caso seja necessário, pode-se desabilitar o cofre de senhas, bem como todo o processo de gerenciamento de senhas da plataforma.
Esse processo de desabilitação do cofre de senhas está documentado no guia do admin console, .
Para que o cofre de senhas armazene as credencias de recursos é necessário, além de habilitar o gerenciamento de senhas global, habilitar essa função em cada recurso que se deseja.
Caso seja necessário, pode-se desabilitar o cofre de senhas para um recurso específico.
O processo de gerenciamento das credenciais de contas de recursos permitem operações como adicionar credencias bem como alterá-las em alguns cenários.
Tais funcionalidades apresentam suas particularidades de acordo com o tipo da credencial.
De modo geral e considearndo o ciclo de vida, as credenciais podem ser adicionadas ao cofre de senhas, alteradas, colocadas sob custódia do usuário, compartilhadas, sincronizadas e/ou removidas do cofre de senhas.
Uma credencial é adicionada ao cofre de senhas em 4 situações:
de forma automática, após a criação da conta, inicia-se o processo de geração e armazenagem da credencial;
manualmente, via admin console:
o administrador pode manualmente inserir a senha;
o administrador pode solicitar a geração de uma nova senha baseado numa politica.
manualmente via workspace quando é uma credencial pessoal.
A tabela a seguir relaciona a forma de adição da credencial com seu tipo:
Contas regulares
X
X
Contas de aplicação
X
X
X
Contas administrativas
X
X
X
Contas compartilhadas
X
X
X
Credencial pessoal
X
Uma credencial pode ser alterada no cofre de senhas em 4 situações:
manualmente, via admin console:
o administrador pode manualmente inserir a senha;
o administrador pode solicitar a geração de uma nova senha baseado numa politica.
manualmente via workspace:
quando é uma credencial pessoal;
o usuário pode solicitar a troca da senha, quando é uma credencial dele.
A tabela a seguir relaciona a forma de alteração da credencial com seu tipo:
Contas regulares
X
X
Contas de aplicação
X
X
X
Contas administrativas
X
X
X
Contas compartilhadas
X
X
X
Credencial pessoal
X
Alguns tipos de credenciais, em especial as de contas de aplicação e de contas administrativas, podem ser colocadas sob custódia do usuário.
Um usuário pode solicitar a custódia de uma credencial de conta de aplicação e/ou administrativa em 2 situações:
no workspace via self-service para as contas administrativas;
no workspace, nos seus acessos, quando o usuário tem algum acesso de conta de aplicação.
A devolução da custódia de uma credencial somente se aplica às contas administrativas.
Um usuário pode solicitar a devolução da custódia de uma credencial de conta administrativa em 3 situações:
no workspace, nos seus acessos, quando o usuário pode solicitar a devolução da credencial de uma conta administrativa que está sob sua custódia;
no admin console, o administrador pode solicitar a devolução da custódia de uma conta administrativa;
de forma automática quando a custódia de uma credencial de conta administrativa expira.
Alguns tipos de credenciais, em especial as das contas compartilhadas, podem ser compartilhadas na plataforma.
O compartilhamento pode ser realizado em 3 situações:
no workspace, para uma credencial pessoal e quando o usuário tem a permissão de compartilhamento;
no workspace, nos acessos do usuário, para uma credencial de uma conta compartilhada e que tem sua senha gerenciada;
no admin console, o administrador pode pode compartilhar a credencial de uma conta compartilhada quando tem uma senha gerenciada.
O sincronismo da credencial do usuário com a credencial das suas contas é previsto na plataforma.
Esse sincronismo acontece sempre que o gerenciamento de senhas global está habilitado e a política de gerenciamento de senhas do recurso está configurada para o sincronismo.
Nesse caso, toda vez que a senha do usuário é alterada, o processo de sincronismo iŕa iniciar sincronizando a senha com as suas contas de recursos com essa configuração.
Uma credencial tem seu ciclo de vida finalizado quando ela é removida do cofre de senhas. Isso pode ocorrer em 3 situações:
no workspace, quando é uma credencial pessoal o usuário pode removê-la sempre que desejar;
automaticamente, quando o acesso é revogado sua credencial é removida do cofre de senhas;
quando o gerenciamento de senhas é desabilitado as credenciais são removidas do cofre de senhas, caso não seja habilitado em até 72 horas;
Com relação às credencias no cofre de senhas, tem-se alguns processos de gerenciamento e monitoramento da plataforma, são eles:
listagem do histórico de check-ins das credenciais das contas de aplicação;
listagem do histórico de check-ins/check-outs das credencias das contas administrativas;
entradas de alteração de membros de contas compartilhadas;
requisições do gerenciamento de senhas.
Esses processos auxiliam o administrador na tarefa de visualizar os processos referentes às credencias no cofre de senhas.
Essa configuração é toda feita via admin console e está documentada no guia do admin console, .
Esse processo de desabilitação do cofre de senhas em um recurso está documentado no guia do admin console, .