Red Hat Training

A Red Hat training course is available for RHEL 8

Capítulo 52. Cofre em IdM

Este capítulo descreve os cofres em Gerenciamento de Identidade (IdM). Ele introduz os seguintes tópicos:

52.1. Os abóbadas e seus benefícios

Um cofre é um recurso útil para os usuários do Gerenciamento de Identidade (IdM) que desejam manter todos os seus dados sensíveis armazenados de forma segura, mas convenientemente em um único lugar. Esta seção explica os vários tipos de cofres e seus usos, e qual cofres você deve escolher com base em suas exigências.

Um cofre é um local seguro em (IdM) para armazenar, recuperar, compartilhar e recuperar um segredo. Um segredo é um dado sensível à segurança, geralmente credenciais de autenticação, que somente um grupo limitado de pessoas ou entidades pode acessar. Os segredos incluem, por exemplo:

  • senhas
  • PINs
  • chaves SSH privadas

Um cofre é comparável a um gerenciador de senhas. Assim como um gerenciador de senhas, um cofre normalmente requer que um usuário gere e lembre uma senha mestra para desbloquear e acessar qualquer informação armazenada no cofre. Entretanto, um usuário também pode decidir por ter um cofre padrão. Um cofre padrão não exige que o usuário insira qualquer senha para acessar os segredos armazenados no cofre.

Nota

O objetivo dos cofres na IdM é armazenar credenciais de autenticação que permitem autenticar para serviços externos não relacionados à IdM.

Outras características importantes dos cofres da IdM são:

  • Os cofres só são acessíveis ao proprietário do cofre e aos usuários da IdM que o proprietário do cofre seleciona para serem os membros do cofre. Além disso, o administrador da IdM tem acesso ao cofre.
  • Se um usuário não tem privilégios suficientes para criar um cofre, um administrador da IdM pode criar o cofre e definir o usuário como seu proprietário.
  • Os usuários e serviços podem acessar os segredos armazenados em um cofre a partir de qualquer máquina registrada no domínio da IdM.
  • Um cofre só pode conter um segredo, por exemplo, um arquivo. Entretanto, o arquivo em si pode conter vários segredos, como senhas, chaves ou certificados.
Nota

O cofre só está disponível a partir da linha de comando IdM (CLI), e não a partir da interface Web da IdM.