Console GUI

O console de gerenciamento GUI (Graphical User Interface) do Dinamo permite o gerenciamento do usuário sobre os próprios objetos em sua partição, e não depende de autenticação ou autorização de um administrador. Estas tarefas incluem criação e remoção de chaves, importação e exportação de chaves, edição de permissão para outros usuários sobre seus objetos e alteração da senha de autenticação.

Info

Certifique-se que o serviço do Dinamo esteja iniciado para conectar o console de gerenciamento HTTP, e que os parâmetros de rede do HSM estejam corretamente configurados.

A console de gerenciamento sobe juntamente com o serviço do HSM.

Algumas características do console de gerenciamento HTTP:

  1. Interface gráfica (GUI);
  2. Sem necessidade de instalação de software;
  3. Acessível via navegador(browser) padrão;
  4. Cada sessão pode gerenciar um HSM por vez;
  5. A conexão não é afetada pela configuração de balanceamento de carga (o console sempre se conecta diretamente ao HSM indicado);
  6. Toda sessão deve ser autenticada, não há funcionalidade exposta para sessões anônimas;
  7. Os menus exibem somente as opções que o usuário autenticado tem permissão de executar;
  8. As operações que falham indicam o código de erro e um texto explicativo sobre a causa do problema;

O console de gerenciamento é executado conectando diretamente no HSM usando um navegador(browser) padrão, seja numa estação de trabalho (desktop) ou num dispositivo móvel. Recomendamos usar um browser atualizado.

Atenção

O HSM desconectará o cliente após 05 (cinco) minutos de inatividade. Qualquer tentativa de operação realizada após expirado o prazo de inatividade resultará em erro.

Para conectar o console de gerenciamento remoto ao Dinamo informe o IP (ou nome de host se tiver um) do Dinamo no campo de endereço do browser. A tela de login será apresentada. Informe o nome de usuário e senha (e opcional um valor OTP) para abrir uma sessão autenticada.

Atenção

O serviço HTTP do HSM utiliza um certificado auto assinado, gerado a cada boot, para estabelecer o canal seguro via TLS. Como o browser não reconhece este certificado irá emitir um alerta de Conexão não privada ou Autoridade do certificado inválida. Para evitar esta mensagem é possível configurar um par certificado/chave no HSM que seja reconhecido pelo seu sistema. Consulte a opção TLS Bundle em Configurações.

Login Console HTTP Login Console HTTP

Login Console HTTP

Dashboard Dashboard

Dashboard