Tajný server (Preview)
Konektor tajného serveru umožňuje uživatelům využívat výkon Delinea Secret Server. Tento konektor umožňuje uživateli načíst tajný kód z tajného serveru prostřednictvím ID.
Tento konektor je dostupný v následujících produktech a oblastech:
| Service | Class | Regions |
|---|---|---|
| Copilot Studio | Premium | Všechny oblasti Power Automate s výjimkou následujících: – státní správa USA (GCC) – státní správa USA (GCC High) - China Cloud provozovaný společností 21Vianet - Ministerstvo obrany USA (DoD) |
| Logic Apps | Standard | Všechny oblasti Logic Apps s výjimkou následujících: – Oblasti Azure Government – Oblasti Azure China - Ministerstvo obrany USA (DoD) |
| Power Apps | Premium | Všechny oblasti Power Apps s výjimkou následujících: – státní správa USA (GCC) – státní správa USA (GCC High) - China Cloud provozovaný společností 21Vianet - Ministerstvo obrany USA (DoD) |
| Power Automate | Premium | Všechny oblasti Power Automate s výjimkou následujících: – státní správa USA (GCC) – státní správa USA (GCC High) - China Cloud provozovaný společností 21Vianet - Ministerstvo obrany USA (DoD) |
| Kontakt | |
|---|---|
| Název | Podpora pro delinea |
| URL | https://delinea.com/support |
| support@delinea.com |
| Metadata konektoru | |
|---|---|
| Vydavatel | Delinea, Inc. |
| Internetová stránka | https://www.delinea.com |
| Zásady ochrany osobních údajů | https://delinea.com/privacy-policy |
| Kategorie | Zabezpečení |
Delinea Secret Server je řešení pro správu privilegovaného přístupu, které je rychle nasaditelné a snadno spravované. Pomocí tohoto konektoru můžete zjistit a získat podrobnosti o privilegovaných účtech v Microsoft Power Automate.
Požadavky
Budete potřebovat následující postup: • Delinea Secret Server nainstalován • Účet aplikace Tajného serveru • Předplatné Azure. • Nástroje rozhraní příkazového řádku Power Platform. • Python by měl být nainstalovaný.
Jak získat přihlašovací údaje
Abyste mohli tento konektor použít, budete potřebovat přístupová práva správce Tajného serveru Delinea k vytvoření účtu aplikace. Můžete to provést přihlášením k aplikaci kliknutím na část Správa uživatelů správce > . Odkázat
Začínáme s konektorem
Vzhledem k tomu, že konektor jako typ ověřování používá OAuth, musíme nejprve nainstalovat vlastní konektor. Tento konektor se použije k získání autorizačního tokenu potřebného k vyvolání rozhraní REST API používaných konektorem jménem uživatele. Po tomto nastavení můžete konektor vytvořit a otestovat.
Postupujte podle následujících kroků:
Přihlášení k Microsoft Power Automate pomocí portálu(https://powerautomate.microsoft.com/en-us/),
Vytvořte tajný klíč na tajném serveru a sdílejte tajný kód pro účet aplikace. odkázat
Instalace paconnu spuštěním příkazu
pip install paconn
Pokud se zobrazí chyby s informací o odepření přístupu, zvažte použití parametru --user nebo spuštění příkazu jako správce (Windows).
- Konfigurace konektoru
a. Otevřete vlastní konektor. b) Zadejte základní adresu URL bez schématu (např. http:// nebo https ://) c. A klikněte na Vytvořit.
Známé problémy a omezení
Konektor v současné době pracuje na tajném serveru verze 11.2.00000.
Běžné chyby a nápravné prostředky
• Rozhraní API obdrží neplatnou odpověď.
: Zkontrolujte přihlašovací údaje účtu aplikace vytvořeného na tajném serveru.
• Akce Get_secret selhala.
Ověřte zadané ID tajného kódu.
• "API_AccessDenied"
Zkontrolujte, jestli tajný klíč má oprávnění k účtu aplikace na tajném serveru.
časté otázky
Q. Potřebuji k využití konektoru placenou verzi tajného serveru Delinea? A: Ne, můžete ho otestovat i během zkušebního období.
Vytvoření připojení
Konektor podporuje následující typy ověřování:
| výchozí | Parametry pro vytvoření připojení | Všechny oblasti | Nesdílitelné |
Výchozí
Použitelné: Všechny oblasti
Parametry pro vytvoření připojení
Toto připojení není možné sdílet. Pokud se power app sdílí s jiným uživatelem, zobrazí se výzva k explicitní vytvoření nového připojení.
| Název | Typ | Description | Povinné |
|---|---|---|---|
| Základní adresa URL na tajný server | řetězec | Zadejte základní adresu URL pro tajný server. | Pravdivé |
Limity omezování
| Name | Volání | Období obnovení |
|---|---|---|
| Volání rozhraní API na připojení | 100 | 60 sekund |
Akce
| Načtení nebo aktualizace přístupového tokenu |
Načtení přístupového tokenu pro použití s jinými požadavky rozhraní API nebo aktualizace přístupového tokenu |
| Získání tajného kódu |
Získání jednoho tajného kódu podle ID |
| Získání šablony tajných kódů |
Získání jedné tajné šablony podle ID |
Načtení nebo aktualizace přístupového tokenu
Načtení přístupového tokenu pro použití s jinými požadavky rozhraní API nebo aktualizace přístupového tokenu
Parametry
| Name | Klíč | Vyžadováno | Typ | Description |
|---|---|---|---|---|
|
Typ udělení ověřování.
|
grant_type | True | string |
Typ udělení ověřování. Při ověřování použijte heslo a refresh_token při aktualizaci tokenu. |
|
Uživatelské jméno pro přístup k tajnému serveru
|
username | True | string |
Uživatelské jméno ověřování tajného serveru Vyžaduje se při ověřování. |
|
Heslo pro přístup k tajnému serveru
|
password | True | string |
Ověřovací heslo tajného serveru. Vyžadováno při ověřování |
Návraty
Odpověď přístupového tokenu rozhraní API
- Body
- TokenResponse
Získání tajného kódu
Získání jednoho tajného kódu podle ID
Parametry
| Name | Klíč | Vyžadováno | Typ | Description |
|---|---|---|---|---|
|
ID tajného kódu
|
id | True | integer |
ID tajného kódu pro získání tajného objektu |
|
Authorization
|
Access-Token | True | string |
Nosný <přístupový token> |
Návraty
Tajný
- Body
- SecretModel
Získání šablony tajných kódů
Získání jedné tajné šablony podle ID
Parametry
| Name | Klíč | Vyžadováno | Typ | Description |
|---|---|---|---|---|
|
ID šablony
|
id | True | integer |
Získání tajného klíče šablony podle ID |
|
Authorization
|
Access-Token | True | string |
Nosný <přístupový token> |
Návraty
Šablona pro definování tajného kódu
- Body
- SecretTemplateModel
Definice
TokenResponse
Odpověď přístupového tokenu rozhraní API
| Name | Cesta | Typ | Description |
|---|---|---|---|
|
access_token
|
access_token | string |
Ověřovací token |
|
token_type
|
token_type | string |
Typ ověřovacího tokenu |
|
expires_in
|
expires_in | integer |
Doba vypršení platnosti ověřovacího tokenu v sekundách |
|
refresh_token
|
refresh_token | string |
Obnovovací token To se poskytuje pouze v případě, že je server nastavený tak, aby umožňoval obnovovací tokeny pro webové služby a pokud doba trvání časového limitu relace není nastavena na Neomezený. |
SecretModel
Tajný
| Name | Cesta | Typ | Description |
|---|---|---|---|
|
accessRequestWorkflowMapId
|
accessRequestWorkflowMapId | integer |
ID pracovního postupu přiřazené žádosti o přístup. |
|
active
|
active | boolean |
Jestli je tajný kód aktivní |
|
allowOwnersUnrestrictedSshCommands
|
allowOwnersUnrestrictedSshCommands | boolean |
Určuje, jestli vlastníci tajných kódů podléhají omezením příkazů SSH, pokud jsou povolená. |
|
autoChangeEnabled
|
autoChangeEnabled | boolean |
Určuje, jestli je povolená automatická změna vzdáleného hesla. |
|
autoChangeNextPassword
|
autoChangeNextPassword | string |
Další heslo, které se použije pro vzdálenou změnu hesla |
|
checkedOut
|
checkedOut | boolean |
Jestli je tajný kód aktuálně rezervovaný |
|
checkOutChangePasswordEnabled
|
checkOutChangePasswordEnabled | boolean |
Určuje, jestli se má při vrácení tajného kódu se změnami iniciovat změna hesla. |
|
checkOutEnabled
|
checkOutEnabled | boolean |
Jestli je povolená rezervace tajných kódů |
|
checkOutIntervalMinutes
|
checkOutIntervalMinutes | integer |
Interval rezervace v minutách |
|
checkOutMinutesRemaining
|
checkOutMinutesRemaining | integer |
Zbývající minuty v aktuálním intervalu rezervace |
|
checkOutUserDisplayName
|
checkOutUserDisplayName | string |
Jméno uživatele, který si rezervoval tajný kód |
|
checkOutUserId
|
checkOutUserId | integer |
ID uživatele, který si rezervoval tajný kód |
|
doubleLockId
|
doubleLockId | integer |
ID konfigurace DoubleLock pro tento tajný klíč. |
|
enableInheritPermissions
|
enableInheritPermissions | boolean |
Jestli chcete dědit oprávnění z nadřazené složky (true), nebo použít explicitní oprávnění. |
|
enableInheritSecretPolicy
|
enableInheritSecretPolicy | boolean |
Určuje, jestli je zásada tajného kódu zděděna z obsahující složky. |
|
failedPasswordChangeAttempts
|
failedPasswordChangeAttempts | integer |
Počet neúspěšných pokusů o změnu hesla |
|
folderId
|
folderId | integer |
Obsahující ID složky |
|
identifikační číslo
|
id | integer |
ID tajného kódu |
|
isDoubleLock
|
isDoubleLock | boolean |
Jestli je povolený dvojitý zámek |
|
isOutOfSync
|
isOutOfSync | boolean |
Mimo synchronizaci značí, že je nastavené heslo pro automatickou změnu hesla a selhalo poslední pokus o změnu hesla nebo překročil maximální počet pokusů o vzdálené volání procedur. |
|
isRestricted
|
isRestricted | boolean |
Jestli je tajný kód omezený |
|
items
|
items | array of RestSecretItem |
Pole tajných dat |
|
lastHeartBeatCheck
|
lastHeartBeatCheck | date-time |
Čas poslední kontroly prezenčních signálů |
|
lastHeartBeatStatus
|
lastHeartBeatStatus | HeartbeatStatus |
Aktuální stav prezenčních signálů |
|
lastPasswordChangeAttempt
|
lastPasswordChangeAttempt | date-time |
Čas posledního pokusu o změnu hesla |
|
launcherConnectAsSecretId
|
launcherConnectAsSecretId | integer |
ID tajného kódu použitého pro funkci Připojit jako příkazy |
|
název
|
name | string |
Tajné jméno |
|
outOfSyncReason
|
outOfSyncReason | string |
Zpráva důvodu, pokud je tajný kód mimo synchronizaci |
|
passwordTypeWebScriptId
|
passwordTypeWebScriptId | integer |
ID skriptu pro změnu webového hesla, který se má použít pro změnu webového hesla. |
|
proxyEnabled
|
proxyEnabled | boolean |
Určuje, jestli se má služba Proxy používat pro spouštěče tohoto tajného kódu, pokud je k dispozici. |
|
requiresApprovalForAccess
|
requiresApprovalForAccess | boolean |
Určuje, jestli je pro přístup k tomuto tajnému kódu vyžadován proces schválení pracovního postupu. |
|
requiresComment
|
requiresComment | boolean |
Jestli se pro přístup k tomuto tajnému kódu vyžaduje komentář. |
|
responseCodes
|
responseCodes | array of string |
Důvody, proč uživatel nemusí být schopen načíst tajný kód. |
|
restrictSshCommands
|
restrictSshCommands | boolean |
Určuje, jestli se na spouštěče proxy vztahují omezení příkazů SSH. |
|
secretPolicyId
|
secretPolicyId | integer |
ID zásady tajného kódu použité pro tento tajný kód |
|
secretTemplateId
|
secretTemplateId | integer |
ID šablony definující tento tajný kód. |
|
secretTemplateName
|
secretTemplateName | string |
Název šablony tajného kódu |
|
sessionRecordingEnabled
|
sessionRecordingEnabled | boolean |
Jestli je povolený záznam relace |
|
siteId
|
siteId | integer |
ID webu, do kterého tento tajný klíč patří. |
|
webLauncherRequiresIncognitoMode
|
webLauncherRequiresIncognitoMode | boolean |
Jestli spouštěče webů otevřou anonymní relaci prohlížeče při spuštění tohoto tajného kódu. |
RestSecretItem
Položka pole s tajnými daty
| Name | Cesta | Typ | Description |
|---|---|---|---|
|
fieldDescription
|
fieldDescription | string |
Delší popis tajného pole |
|
fieldId
|
fieldId | integer |
ID definice pole ze šablony tajného kódu. |
|
název pole
|
fieldName | string |
Zobrazovaný název pole tajného kódu. |
|
fileAttachmentId
|
fileAttachmentId | integer |
Pokud se jedná o pole přílohy souboru, ID přílohy souboru. |
|
filename
|
filename | string |
Pokud se jedná o pole přílohy souboru, název připojeného souboru. |
|
isFile
|
isFile | boolean |
Určuje, jestli je pole přílohou souboru. |
|
isList
|
isList | boolean |
Jestli je pole tajného kódu seznamem, nebo ne. |
|
isNotes
|
isNotes | boolean |
Určuje, jestli je pole reprezentované jako víceřádkové textové pole. Používá se pro textová pole s dlouhým formátem. |
|
isPassword
|
isPassword | boolean |
Určuje, jestli je pole heslem. Pole hesel jsou ve výchozím nastavení v uživatelském rozhraní skrytá a jejich hodnota se nevrací ve voláníCH GET, která vrací tajné kódy. Pokud chcete načíst hodnotu pole hesla, zavolejte metodu GET na /api/secrets/{secretId}/fields/{slug}. |
|
Identifikátor položky
|
itemId | integer |
ID položky pole tajného kódu. Při vytváření nového tajného kódu nechte prázdný. |
|
itemValue
|
itemValue | string |
Hodnota položky tajného pole. U polí seznamu se jedná o čárkami oddělený seznam identifikátorů GUID id seznamu, které jsou přiřazeny k tomuto poli. |
|
listType
|
listType | SecretFieldListType |
Typ seznamu. Platné hodnoty jsou None, Generic a URL. |
|
slimák
|
slug | string |
Jedinečný název pole tajného kódu v šabloně. Slugy nemohou obsahovat mezery a používají se na mnoha místech, aby bylo možné snadno odkazovat na tajné pole bez nutnosti znát ID pole. |
HeartbeatStatus
SecretFieldListType
Typ seznamu. Platné hodnoty jsou None, Generic a URL.
Typ seznamu. Platné hodnoty jsou None, Generic a URL.
SecretTemplateModel
Šablona pro definování tajného kódu
| Name | Cesta | Typ | Description |
|---|---|---|---|
|
pole
|
fields | array of ISecretTemplateField |
Pole šablony tajných kódů |
|
identifikační číslo
|
id | integer |
ID šablony tajného kódu |
|
název
|
name | string |
Název šablony tajného kódu |
|
passwordTypeId
|
passwordTypeId | integer |
ID konfigurace vzdálené změny hesla používané touto šablonou |
ISecretTemplateField
Pole šablony tajných kódů
| Name | Cesta | Typ | Description |
|---|---|---|---|
|
popis
|
description | string |
Description |
|
zobrazované jméno
|
displayName | string |
Zobrazovaný název tohoto pole |
|
upravitelnépermission
|
editablePermission | integer |
Typ úrovně oprávnění vyžadované k úpravě tohoto pole. |
|
editRequires
|
editRequires | EditRequiresOptions |
Důvody, proč uživatel nemusí být schopen načíst tajný kód. |
|
fieldSlugName
|
fieldSlugName | string |
Název tohoto tajného pole kompatibilní s webem Tento název se použije pro volání rozhraní API. |
|
generatePasswordCharacterSet
|
generatePasswordCharacterSet | string |
ID znakové sady, které se má použít při generování hodnoty pro toto pole. |
|
generatePasswordLength
|
generatePasswordLength | integer |
Délka hodnoty, kterou chcete pro toto pole vygenerovat. |
|
hideOnView
|
hideOnView | boolean |
Zda se má toto pole zobrazit v kontextu zobrazení. |
|
historyLength
|
historyLength | integer |
Délka historie uložená pro toto pole |
|
isExpirationField
|
isExpirationField | boolean |
Určuje, jestli je platnost tajného klíče založená na tomto poli. |
|
isFile
|
isFile | boolean |
Určuje, zda toto pole představuje přílohu souboru. |
|
isIndexable
|
isIndexable | boolean |
Zda bude toto pole indexováno pro vyhledávání. |
|
isList
|
isList | boolean |
Zda je toto pole pole seznamem. |
|
isNotes
|
isNotes | boolean |
Jestli je toto pole pole Poznámky. |
|
isPassword
|
isPassword | boolean |
Určuje, jestli se jedná o pole Heslo. |
|
je povinné
|
isRequired | boolean |
Určuje, zda je pro tajný kód vyžadován základní soubor tohoto pole. |
|
isUrl
|
isUrl | boolean |
Jestli se jedná o pole, je pole adresy URL. |
|
listType
|
listType | ListType |
Typ seznamu, který chcete namapovat na toto pole. |
|
mustEncrypt
|
mustEncrypt | boolean |
Určuje, zda je toto pole šifrované v rámci databáze. |
|
název
|
name | string |
Název |
|
passwordRequirementId
|
passwordRequirementId | integer |
ID požadavku na heslo přidružené k tomuto poli. |
|
passwordTypeFieldId
|
passwordTypeFieldId | integer |
ID typu hesla pro automatické změny hesla webového hesla |
|
secretTemplateFieldId
|
secretTemplateFieldId | integer |
ID definice pole, na kterém je toto pole založeno. |
|
sortOrder
|
sortOrder | integer |
Pořadí, ve kterém se toto pole zobrazí při prohlížení tajného kódu. |
EditRequiresOptions
Důvody, proč uživatel nemusí být schopen načíst tajný kód.
Důvody, proč uživatel nemusí být schopen načíst tajný kód.
ListType
Typ seznamu, který chcete namapovat na toto pole.
Typ seznamu, který chcete namapovat na toto pole.