# WEB

{% hint style="warning" %}
Para cadastrar páginas Web é necessário uma máquina adicional Windows que fará o acesso, **nenhum** acesso WEB ocorre diretamente pelo servidor PAM por segurança.
{% endhint %}

<details>

<summary>Requisitos para publicar páginas WEB</summary>

* Windows Server 2025 ou 2022
* OpenSSH instalado e executando (siga [esse documento](https://wiki.datadike.com/additional/pam/requerimentos-automacao) se for preciso)
* A URL informada no PAM deve apontar diretamente para a tela de autenticação
* Caso seja utilizado autofill, os seletores HTML do login devem estar identificados previamente.

</details>

## Cadastro de páginas WEB HTTP ou HTTPs

### 1. Acesso inicial ao sistema alvo

* Abra a página web no navegador.
* Acesse diretamente a tela de login do sistema.

### 2. Acesso ao PAM

* Acesse o PAM F-Safer.
* Navegue até:
  * Sysadmin
  * Dispositivos
* Clique em `+ Criar`.
* Selecione:
  * Aba `Web`
  * Opção `Website`

Nesse ponto, você estará na tela de cadastro do recurso web.

### 3. Configurações básicas

Preencha os campos obrigatórios:

* `Nome`\
  Utilize um padrão identificável.
* `URL`\
  Insira a URL da página de login do sistema.

### 3.1 Configuração de protocolo e porta

Na seção `Protocolo`:

* defina o protocolo de acesso como `http(s)`;
* valide a porta exibida para o recurso web.

### Como alterar a porta

Na prática, a forma mais direta de alterar a porta do acesso web é modificar a própria URL cadastrada no campo `URL`.

#### Exemplo

* antes: `https://sistema.exemplo.local:8088/dashboard`
* depois: `https://sistema.exemplo.local:8443/dashboard`

Ao alterar a porta dentro da URL, o campo de porta na seção `Protocolo` acompanha essa mudança.

Esse comportamento é o mesmo observado nas telas anexas: ao trocar a URL da porta `8088` para `8443`, a seção `Protocolo` passou a exibir `8443` também.

As telas também mostram que a configuração de protocolo pode estar herdada da plataforma, com opção de visualização ou ajuste pelo ícone de engrenagem.

### Regra operacional recomendada

Para evitar inconsistência:

* altere a porta no campo `URL`;
* depois valide se a seção `Protocolo` refletiu o mesmo valor.

Não trate `URL` e `Protocolo` como parâmetros independentes nesse cadastro.

#### Observação crítica

A URL deve sempre apontar diretamente para a tela de autenticação. Isso garante o funcionamento correto do autofill e da auditoria.

### 4. Seleção de Nó (Node)

* Selecione o Nó correspondente.

#### O que é o Nó

* Representa o ponto de acesso/controlador dentro do PAM.
* Define por onde a conexão será estabelecida.
* Pode representar:
  * um gateway PAM
  * uma zona de rede
  * um conector específico

#### Impacto prático

* Determina conectividade.
* Segmenta acesso por rede.
* Controla como a sessão será intermediada.

#### Erro comum

Selecionar um nó sem acesso à rede do BMC -> conexão falha.

### 5. Configuração do Seletor (Preenchimento automático)

Você terá três opções:

#### Desativado

Use quando:

* Deseja apenas auditoria da sessão.
* Sem preenchimento automático de credenciais.

Resultado:

* Usuário digita manualmente.
* PAM apenas grava/monitora.

#### Básico

Use quando:

* Login simples (usuário, senha e botão na mesma tela).

**Procedimento**

a) Volte à página de login do sistema.\
b) Clique com o botão direito -> `Inspecionar`.\
c) Localize os campos:

* usuário
* senha
* botão de login

d) No campo HTML, identifique (ordem de prioridade):

* `ID`
* `NAME`
* `XPath`

e) Copie e preencha no PAM.

**Exemplos**

* Seletor de usuário\
  `id=username`\
  ou\
  `name=username`
* Seletor de senha\
  `id=password`\
  ou\
  `name=password`
* Botão de login\
  `id=login_button`

#### Script

Selecione a opção `Script` quando o processo de autenticação do website ocorrer em etapas diferentes, como nos casos em que o campo de usuário, o campo de senha e o botão de acesso estejam em telas, seções ou estruturas distintas, incluindo cenários com `iframe`.

Após selecionar `Script`, será exibido um campo para inserção do script em formato JSON. Nesse script devem ser definidas, em ordem sequencial, as ações que o PAM executará durante o login, como selecionar `iframe`, preencher campos, clicar em botões e aguardar carregamento de página.

**Comandos mais utilizados**

* `select_frame` para selecionar um `iframe`
* `type` para preencher um campo
* `click` para acionar um botão
* `sleep` para aguardar carregamento entre etapas

**Variáveis para preenchimento automático**

* `{USERNAME}` para nome de usuário
* `{SECRET}` para senha

**Exemplo de script**

```json
[
  {
    "step": 1,
    "command": "select_frame",
    "target": "id=iframe_id",
    "value": ""
  },
  {
    "step": 2,
    "command": "type",
    "target": "name=username",
    "value": "{USERNAME}"
  },
  {
    "step": 3,
    "command": "click",
    "target": "id=next_button",
    "value": ""
  },
  {
    "step": 4,
    "command": "sleep",
    "target": "5",
    "value": ""
  },
  {
    "step": 5,
    "command": "type",
    "target": "name=password",
    "value": "{SECRET}"
  },
  {
    "step": 6,
    "command": "click",
    "target": "id=submit_button",
    "value": ""
  }
]
```

**Explicação do exemplo**

* `step 1`: alterna para o `iframe` com `id=iframe_id`
* `step 2`: digita o nome de usuário no campo `name=username`
* `step 3`: clica no botão `Próximo`
* `step 4`: aguarda 5 segundos para carregamento
* `step 5`: digita a senha no campo `name=password`
* `step 6`: clica no botão de envio para concluir o login

### Continuação do passo a passo — finalização do cadastro conforme telas apresentadas

### Configuração de Protocolo

Na seção `Protocolo`:

* Defina o protocolo de acesso:
  * `http(s)`
* Defina a porta.

### Adicionar Conta (Credencial)

Na seção `Conta`:

* Clique em `Adicionar`.

Será aberta a janela de criação de conta.

#### Importante

A conta que deve ser cadastrada aqui é a credencial utilizada para acessar o site/sistema, ou seja, o usuário e senha reais que serão usados no login via PAM.

#### Preencha os campos

* `Nome`\
  Identificação da credencial dentro do PAM.
* `Nome de usuário`\
  Usuário utilizado no login do sistema.
* `Conta privilegiada`\
  Marque caso a conta possua privilégios elevados.

### Seção Senha

* `Tipo de autenticação`
  * Selecione `Senha`
* `Senha`
  * Insira a senha correspondente ao usuário de acesso ao sistema

### Outras opções

* `Ativar`\
  Deve permanecer habilitado para uso da conta.
* Clique em `Confirmar` para salvar a conta.

### Configurações finais

* `Tag`\
  Opcional — pode ser utilizada para categorização do ativo.
* `Ativo`\
  Deve permanecer habilitado para que o recurso fique disponível.
* `Observação`\
  Campo informativo. Evitar inserir informações sensíveis.
* Clique em:
  * `Salvar`
  * ou `Salvar e continuar adicionando` (caso queira incluir mais contas)

### Configuração de Autorizações (Controle de Acesso)

Após finalizar o cadastro do recurso web:

* No menu lateral, acesse:
  * `Autorizações`

Nesta seção, você irá definir quais usuários terão permissão para acessar a página web cadastrada.

#### Procedimento

* Localize ou crie uma política de autorização adequada.
* Clique em `Editar` na política desejada.
* Associe:
  * usuários ou grupos
  * recursos (o website cadastrado)

#### Objetivo dessa etapa

* Controlar quem pode acessar o recurso via PAM.
* Garantir segregação de acesso.
* Aplicar governança e rastreabilidade.