Credenciais compartilhadas

Mostre-me!

Disponibilizamos um tutorial em vídeo sobre este tópico. Para acessar o vídeo, clique no link abaixo:

Assista a um vídeo relacionado (08:35)

Qualquer credencial da qual você seja proprietário pode ser compartilhada com outros usuários do programa. Neste caso, o "usuário" pode ser outra pessoa que tenha logado na máquina do console e iniciado o Security Controls, ou pode ser um usuário que você criou usando uma solicitação da API REST. Compartilhar uma credencial permite que outros usuários a usem sem conhecer os detalhes protegidos acerca dela. Por exemplo, um administrador sênior talvez possua credenciais que forneçam acesso a uma área segura de sua organização. O administrador sênior pode compartilhar a credencial com um ou mais administradores juniores. Isso permite que os administradores juniores acessem as áreas necessárias e executem seus trabalhos sem que a senha seja revelada.

Todas as credenciais são armazenadas com técnicas criptográficas de alta segurança. Apenas o proprietário da credencial e os usuários com quem ele decidiu compartilhá-la podem descriptografar e usar a credencial.

As credenciais são criptografadas com uso de recomendações NIST e algoritmos FIPS 140-2 certificados.

Para compartilhar uma credencial, no diálogo Gerenciar Credenciais, selecione a credencial desejada e clique em Compartilhar. O diálogo Compartilhar Credenciais é exibido.

A credencial cujas configurações compartilhadas estão sendo editadas é mostrada no título do diálogo.

Campo

Descrição

Habilitar para serviços em segundo plano

Se habilitado, a credencial mostrada no título do diálogo pode ser usada para especificar credenciais para componentes de serviço dentro do programa. A conta da credencial deve ter direitos de administrador no servidor do console. Os componentes de serviço dentro do Security Controls que requerem uma credencial compartilhada incluem os seguintes:

Por que é necessário compartilhar uma credencial com serviços em segundo plano? Como as credenciais são criptografadas, você deve compartilhar a credencial para que os componentes de serviço possam acessá-la e descriptografá-la quando necessário.

Exemplo: se você selecionar Ferramentas > Opções > Proxy da Internet e tentar atribuir Credenciais de serviço, apenas as credenciais que estão compartilhadas com serviços em segundo plano estarão disponíveis para seleção. O serviço deve ter acesso à credencial para descriptografá-la.

Quais são as implicações de segurança?

Para realizar funções de serviço, prefira criar uma conta de serviço em vez de usar uma conta de administrador de domínio. Para obter mais informações, consulte Possíveis Implicações de Segurança ao Compartilhar Credenciais.

Compartilhado

Indica se a credencial será compartilhada com o nome de usuário associado.

Nome de usuário

Qualquer usuário que tenha feito login anteriormente na máquina do console do Security Controls será exibido nesta lista. Cada usuário recebe um certificado exclusivo e uma chave privada correspondente que lhe permitem criptografar e descriptografar credenciais compartilhadas. Usuários sem certificado não podem receber credenciais compartilhadas e não serão exibidos na lista.

Se a lista contiver usuários que não sejam mais afiliados a esse projeto, você poderá excluí-los usando o diálogo Gerenciador de Usuários.

Copiar usos para usuários selecionados

Se habilitado, todos os usos que o proprietário da credencial faz dela serão propagados aos usuários selecionados. Por exemplo, se você compartilhar uma credencial que está sendo usada para agendar tarefas do console, marcar esta caixa de seleção atualizará automaticamente a atribuição de credenciais do agendador do console para os usuários compartilhados. Você pode verificar as atribuições de uso pelo botão Exibir usos no diálogo Gerenciador de Credenciais.