Pré requisitos:
- certificado de login em formato P12 ou CRT;
- certificado que assinou e autorizou os certificados de login (CA);
- senhasegura na versão 3.26;
- acesso ao SSH (orbit cli) do senhasegura.
Importante: esse passo a passo irá habilitar o uso de certificado para todos os usuários. Dessa forma caso o usuário não tenha o certificado configurado em seu navegador, não será possível autenticar na ferramenta.
1- Vamos importar a CA para o senhasegura. Dessa forma, use um cliente de transferência de arquivos como o WinSCP e envie o .crt da CA para o servidor do senhasegura. Após isto acesse via SSH e execute o comando:
orbit support auth-cert ca --file=<<<<CA_FILE>>>>
orbit support auth-cert enable
2- Será necessário importar seu certificado de login em seu navegador de preferência. Importe-o como um certificado pessoal. Caso seja necessário também importe o .crt da CA como autoridade certificadora reconhecida.
*** browsers homologados: Edge, Chrome e Firefox
3- O último passo será habilitar o uso de certificado para login na interface do senhasegura, para isso acesse:
4- Após isso, acesse uma nova aba e chame novamente o IP ou DNS do senhasegura.
Observações:
- Um mesmo certificado só pode ser utilizado por um único usuário;
- Um mesmo certificado pode ser instalado em diferentes navegadores ou máquinas para ser acessível por um mesmo usuário.
Dica:
- Habilite o 2FA para aumentarmos ainda mais o nível de segurança do sistema!