Titkos kiszolgáló (előzetes verzió)
A Titkos kiszolgáló összekötő lehetővé teszi a felhasználók számára, hogy kihasználják a Delinea Titkos kiszolgáló előnyeit. Ez az összekötő lehetővé teszi, hogy a felhasználó azonosítón keresztül lekérjen egy titkos kulcsot a titkos kiszolgálóról.
Ez az összekötő a következő termékekben és régiókban érhető el:
| Service | Class | Régiók |
|---|---|---|
| Copilot Studio | prémium | Az összes Power Automate-régió, kivéve a következőket: - USA kormánya (GCC) - Amerikai kormány (GCC High) - A 21Vianet által üzemeltetett China Cloud - Amerikai Védelmi Minisztérium (DoD) |
| Logikai alkalmazások | Standard | Az összes Logic Apps-régió , kivéve a következőket: - Azure Government-régiók - Azure China-régiók - Amerikai Védelmi Minisztérium (DoD) |
| Power Alkalmazások | prémium | Az összes Power Apps-régió , kivéve a következőket: - USA kormánya (GCC) - Amerikai kormány (GCC High) - A 21Vianet által üzemeltetett China Cloud - Amerikai Védelmi Minisztérium (DoD) |
| Power Automate | prémium | Az összes Power Automate-régió, kivéve a következőket: - USA kormánya (GCC) - Amerikai kormány (GCC High) - A 21Vianet által üzemeltetett China Cloud - Amerikai Védelmi Minisztérium (DoD) |
| Érintkezés | |
|---|---|
| Név | Delinea-támogatás |
| URL | https://delinea.com/support |
| support@delinea.com |
| Összekötő metaadatai | |
|---|---|
| Kiadó | Delinea, Inc. |
| Webhely | https://www.delinea.com |
| Adatvédelmi irányelvek | https://delinea.com/privacy-policy |
| Kategóriák | Biztonság |
A Delinea Secret Server egy emelt szintű hozzáférés-kezelési megoldás, amely gyorsan üzembe helyezhető és könnyen kezelhető. Az összekötő használatával felfedezheti és lekérheti a kiemelt fiókok adatait a Microsoft Power Automate-ben.
Előfeltételek
A folytatáshoz a következőkre lesz szüksége: • Telepített Delinea Titkos kiszolgáló • Titkos kiszolgáló alkalmazásfiók • Azure-előfizetés. • A Power platform parancssori felületének eszközei. • A Pythont telepíteni kell
Hitelesítő adatok lekérése
Az összekötő használatához delinea titkos kiszolgálói rendszergazdai hozzáférési jogosultságok szükségesek az alkalmazásfiók létrehozásához. Ezt úgy teheti meg, hogy bejelentkezik az alkalmazásba, és kattintson a Rendszergazdai > felhasználókezelés szakaszra. Hivatkozik
Ismerkedés az összekötővel
Mivel az összekötő az OAuth-ot használja hitelesítési típusként, először egyéni összekötőt kell telepíteni. Ez az összekötő az összekötő által a felhasználó nevében használt rest API-k meghívásához szükséges engedélyezési jogkivonat lekérésére szolgál. A beállítás után létrehozhatja és tesztelheti az összekötőt.
Kövesse az alábbi lépéseket:
Bejelentkezés a Microsoft Power Automate-be a portal(https://powerautomate.microsoft.com/en-us/),
Titkos kulcs létrehozása a Titkos kiszolgálóban, és titkos kulcs megosztása az alkalmazásfiókhoz. hivatkozik
A paconn telepítése futtatással
pip install paconn
Ha a "Hozzáférés megtagadva" hibaüzenet jelenik meg, fontolja meg a --user lehetőséget, vagy futtassa a parancsot rendszergazdaként (Windows).
- Összekötő konfigurálása
a). Nyissa meg az "Egyéni összekötő" elemet. b. Adja meg az alap URL-címet séma nélkül (például http:// vagy https ://) c. És kattintson a "Létrehozás" gombra.
Ismert problémák és korlátozások
Az összekötő jelenleg a Secret Server 11.2.00000-es verzióján működik
Gyakori hibák és jogorvoslatok
• "Az API érvénytelen választ kap".
: Ellenőrizze a Titkos kiszolgálóban létrehozott alkalmazásfiók hitelesítő adatait.
• "A "Get_secret" művelet nem sikerült"
Ellenőrizze a megadott titkos azonosítót.
• "API_AccessDenied"
Ellenőrizze, hogy a titkos kód rendelkezik-e az alkalmazásfiók engedélyével a Titkos kiszolgálóban.
GYIK
Q. Szükségem van a Delinea Titkos kiszolgáló fizetős verziójára az összekötő használatához? Válasz: Nem, a próbaidőszak alatt is tesztelheti.
Kapcsolat létrehozása
Az összekötő a következő hitelesítési típusokat támogatja:
| Alapértelmezett | A kapcsolat létrehozásának paraméterei. | Minden régió | Nem osztható meg |
Alapértelmezett
Alkalmazható: Minden régió
A kapcsolat létrehozásának paraméterei.
Ez nem megosztható kapcsolat. Ha a power app meg van osztva egy másik felhasználóval, a rendszer kérni fogja, hogy hozzon létre új kapcsolatot.
| Név | Típus | Description | Kötelező |
|---|---|---|---|
| Titkos kiszolgáló alap URL-címe | karakterlánc | Adja meg a titkos kódkiszolgáló alap URL-címét | True |
Szabályozási korlátok
| Name | Hívások | Megújítási időszak |
|---|---|---|
| API-hívások kapcsolatonként | 100 | 60 másodperc |
Műveletek
| Hozzáférési jogkivonat lekérése vagy frissítése |
Kérje le a hozzáférési jogkivonatot más API-kérésekkel való használatra, vagy frissítsen egy hozzáférési jogkivonatot. |
| Titkos kód lekérése |
Egyetlen titkos kód lekérése azonosító alapján |
| Titkos kódsablon lekérése |
Egyetlen titkos sablon lekérése azonosító alapján |
Hozzáférési jogkivonat lekérése vagy frissítése
Kérje le a hozzáférési jogkivonatot más API-kérésekkel való használatra, vagy frissítsen egy hozzáférési jogkivonatot.
Paraméterek
| Name | Kulcs | Kötelező | Típus | Description |
|---|---|---|---|---|
|
Hitelesítési engedélyezési típus.
|
grant_type | True | string |
Hitelesítési engedélyezési típus. A jogkivonatok frissítésekor használja a "jelszó" és a "refresh_token" kifejezést. |
|
Felhasználónév a titkos kódkiszolgálóhoz való hozzáféréshez
|
username | True | string |
Titkos kiszolgáló hitelesítési felhasználóneve. Hitelesítéskor kötelező. |
|
Jelszó a titkos kódkiszolgálóhoz való hozzáféréshez
|
password | True | string |
Titkos kiszolgáló hitelesítési jelszava. Hitelesítéskor kötelező |
Válaszok
API-hozzáférési jogkivonat válasza
- Törzs
- TokenResponse
Titkos kód lekérése
Egyetlen titkos kód lekérése azonosító alapján
Paraméterek
| Name | Kulcs | Kötelező | Típus | Description |
|---|---|---|---|---|
|
Titkos kód azonosítója
|
id | True | integer |
Titkos objektum lekérésének titkos azonosítója |
|
Authorization
|
Access-Token | True | string |
Tulajdonosi <hozzáférési jogkivonat> |
Válaszok
Titok
- Törzs
- SecretModel
Titkos kódsablon lekérése
Egyetlen titkos sablon lekérése azonosító alapján
Paraméterek
| Name | Kulcs | Kötelező | Típus | Description |
|---|---|---|---|---|
|
Sablon ID
|
id | True | integer |
Sablontitkok lekérése azonosító szerint |
|
Authorization
|
Access-Token | True | string |
Tulajdonosi <hozzáférési jogkivonat> |
Válaszok
Sablon a titkos kód definiálásához.
- Törzs
- SecretTemplateModel
Definíciók
TokenResponse
API-hozzáférési jogkivonat válasza
| Name | Elérési út | Típus | Description |
|---|---|---|---|
|
access_token
|
access_token | string |
Hitelesítési jogkivonat |
|
token_type
|
token_type | string |
Hitelesítési jogkivonat típusa |
|
expires_in
|
expires_in | integer |
Hitelesítési jogkivonat lejárati ideje másodpercben |
|
refresh_token
|
refresh_token | string |
Jogkivonat frissítése. Ez csak akkor érhető el, ha a kiszolgáló úgy van beállítva, hogy engedélyezze a webszolgáltatások frissítési jogkivonatait, és ha a munkamenet időtúllépési időtartama nem korlátlan. |
SecretModel
Titok
| Name | Elérési út | Típus | Description |
|---|---|---|---|
|
accessRequestWorkflowMapId
|
accessRequestWorkflowMapId | integer |
A hozzárendelt hozzáférési kérelem munkafolyamatának azonosítója. |
|
active
|
active | boolean |
A titkos kód aktív-e |
|
allowOwnersUnrestrictedSshCommands
|
allowOwnersUnrestrictedSshCommands | boolean |
Ha engedélyezve van, a titkos kódok tulajdonosaira SSH-parancskorlátozások vonatkoznak-e. |
|
autoChangeEnabled
|
autoChangeEnabled | boolean |
Engedélyezve van-e az automatikus távoli jelszómódosítás. |
|
autoChangeNextPassword
|
autoChangeNextPassword | string |
A következő jelszó, amelyet a távoli jelszó módosításához kell használni. |
|
kivett
|
checkedOut | boolean |
Azt jelzi, hogy a titkos kulcs jelenleg ki van-e véve |
|
checkOutChangePasswordEnabled
|
checkOutChangePasswordEnabled | boolean |
Jelszómódosítás kezdeményezése a titkos kód beadásakor. |
|
checkOutEnabled
|
checkOutEnabled | boolean |
A titkos kódok kivételének engedélyezése |
|
checkOutIntervalMinutes
|
checkOutIntervalMinutes | integer |
Pénztári intervallum, percekben |
|
checkOutMinutesRemaining
|
checkOutMinutesRemaining | integer |
Az aktuális kivételi intervallumban hátralévő percek |
|
checkOutUserDisplayName
|
checkOutUserDisplayName | string |
Annak a felhasználónak a neve, aki kivette a titkos kulcsot |
|
checkOutUserId
|
checkOutUserId | integer |
Annak a felhasználónak az azonosítója, aki kivette a titkos kulcsot |
|
doubleLockId
|
doubleLockId | integer |
A titkos kulcs DoubleLock-konfigurációjának azonosítója. |
|
enableInheritPermissions
|
enableInheritPermissions | boolean |
A szülőmappából (igaz) örökölhet engedélyeket, vagy explicit engedélyeket használhat. |
|
enableInheritSecretPolicy
|
enableInheritSecretPolicy | boolean |
Azt jelzi, hogy a titkos szabályzat öröklődik-e a tartalmazó mappából |
|
failedPasswordChangeAttempts
|
failedPasswordChangeAttempts | integer |
Sikertelen jelszómódosítási kísérletek száma |
|
folderId
|
folderId | integer |
Mappaazonosítót tartalmaz |
|
azonosító
|
id | integer |
Titkos kód azonosítója |
|
isDoubleLock
|
isDoubleLock | boolean |
A dupla zárolás engedélyezése |
|
isOutOfSync
|
isOutOfSync | boolean |
A nem szinkronizált jelszó azt jelzi, hogy a jelszó automatikus felcserélésre van beállítva, és sikertelen volt az utolsó jelszómódosítási kísérlete, vagy túllépte a maximális RPC-kísérleteket |
|
korlátozott
|
isRestricted | boolean |
A titkos kód korlátozása |
|
items
|
items | array of RestSecretItem |
Titkos adatmezők |
|
lastHeartBeatCheck
|
lastHeartBeatCheck | date-time |
Az utolsó szívverés-ellenőrzés időpontja |
|
lastHeartBeatStatus
|
lastHeartBeatStatus | HeartbeatStatus |
A szívverés aktuális állapota |
|
lastPasswordChangeAttempt
|
lastPasswordChangeAttempt | date-time |
A legutóbbi jelszómódosítási kísérlet időpontja |
|
launcherConnectAsSecretId
|
launcherConnectAsSecretId | integer |
A Csatlakozás parancsként funkcióhoz használt titkos kód azonosítója. |
|
név
|
name | string |
Titkos név |
|
outOfSyncReason
|
outOfSyncReason | string |
Oküzenet, ha a titkos kód nincs szinkronizálva |
|
passwordTypeWebScriptId
|
passwordTypeWebScriptId | integer |
A webes jelszómódosításhoz használandó webes jelszóváltó szkript azonosítója. |
|
proxyEnabled
|
proxyEnabled | boolean |
Azt, hogy a proxyszolgáltatást használja-e a titkos kód indítóihoz, ha van ilyen. |
|
requiresApprovalForAccess
|
requiresApprovalForAccess | boolean |
A titkos kulcs eléréséhez munkafolyamat-jóváhagyási folyamat szükséges-e. |
|
requiresComment
|
requiresComment | boolean |
A titkos kód eléréséhez megjegyzés szükséges-e. |
|
responseCodes
|
responseCodes | array of string |
Annak okai, hogy a felhasználó nem tudja lekérni a titkos kódot. |
|
restrictSshCommands
|
restrictSshCommands | boolean |
Az SSH-parancskorlátozások hatálya alá tartoznak-e a proxyindítók. |
|
secretPolicyId
|
secretPolicyId | integer |
A titkos kódra alkalmazott titkos szabályzat azonosítója. |
|
secretTemplateId
|
secretTemplateId | integer |
A titkos kulcsot meghatározó sablon azonosítója. |
|
secretTemplateName
|
secretTemplateName | string |
Titkos kódsablon neve |
|
sessionRecordingEnabled
|
sessionRecordingEnabled | boolean |
Engedélyezve van-e a munkamenet-rögzítés |
|
siteId
|
siteId | integer |
Annak a webhelynek az azonosítója, amelyhez ez a titkos kód tartozik. |
|
webLauncherRequiresIncognitoMode
|
webLauncherRequiresIncognitoMode | boolean |
Azt jelzi, hogy a webindítók inkognitó böngésző munkamenetet nyitnak-e meg a titkos kód indításakor. |
RestSecretItem
Titkos adatmezőelem
| Name | Elérési út | Típus | Description |
|---|---|---|---|
|
fieldDescription
|
fieldDescription | string |
A titkos kód mező hosszabb leírása. |
|
mezőazonosító
|
fieldId | integer |
A titkos kódsablon meződefiníciójának azonosítója. |
|
mezőnév
|
fieldName | string |
A titkos kód mező megjelenítendő neve. |
|
fileAttachmentId
|
fileAttachmentId | integer |
Ha a mező fájlmelléklet mező, a fájlmelléklet azonosítója. |
|
filename
|
filename | string |
Ha a mező fájlmelléklet mező, a csatolt fájl neve. |
|
isFile
|
isFile | boolean |
Hogy a mező fájlmelléklet-e. |
|
isList
|
isList | boolean |
Azt jelzi, hogy a titkos kód mező egy lista-e. |
|
isNotes
|
isNotes | boolean |
Azt jelzi, hogy a mező többsoros szövegdobozként van-e ábrázolva. Hosszú formátumú szövegmezőkhöz használatos. |
|
isPassword
|
isPassword | boolean |
Hogy a mező jelszó-e. A jelszómezők alapértelmezés szerint rejtve vannak a felhasználói felületen, és az értékük nem lesz visszaadva a titkos kulcsokat visszaíró GET-hívásokban. Jelszómező értékének lekéréséhez hozzon létre egy GET-hívást az /api/secrets/{secretId}/fields/{slug} címre. |
|
cikkszám
|
itemId | integer |
A titkos kód mezőelem azonosítója. Új titkos kód létrehozásakor hagyja üresen. |
|
itemValue
|
itemValue | string |
A titkos kód mezőelem értéke. Listamezők esetén ez a mezőhöz rendelt listaazonosító-guidok vesszővel tagolt listája. |
|
listType
|
listType | SecretFieldListType |
A lista típusa. Az érvényes értékek a következők: "Nincs", "Általános" és "URL". |
|
meztelen csiga
|
slug | string |
A sablon titkos kód mezőjének egyedi neve. A csigák nem tartalmazhatnak szóközöket, és sok helyen használják a titkos mezők egyszerű hivatkozására anélkül, hogy ismernie kellene a mezőazonosítót. |
HeartbeatStatus
SecretFieldListType
A lista típusa. Az érvényes értékek a következők: "Nincs", "Általános" és "URL".
A lista típusa. Az érvényes értékek a következők: "Nincs", "Általános" és "URL".
SecretTemplateModel
Sablon a titkos kód definiálásához.
| Name | Elérési út | Típus | Description |
|---|---|---|---|
|
Mezők
|
fields | array of ISecretTemplateField |
Titkos sablonmezők |
|
azonosító
|
id | integer |
Titkos sablon azonosítója |
|
név
|
name | string |
Titkos sablon neve |
|
passwordTypeId
|
passwordTypeId | integer |
A sablon által használt távoli jelszómódosítási konfiguráció azonosítója. |
ISecretTemplateField
Titkos sablonmezők
| Name | Elérési út | Típus | Description |
|---|---|---|---|
|
leírás
|
description | string |
Description |
|
kijelző neve
|
displayName | string |
A mező megjelenítendő neve. |
|
editablePermission
|
editablePermission | integer |
A mező szerkesztéséhez szükséges engedélyszint típusa. |
|
editRequires
|
editRequires | EditRequiresOptions |
Annak okai, hogy a felhasználó nem tudja lekérni a titkos kódot. |
|
fieldSlugName
|
fieldSlugName | string |
Ennek a titkos kódmezőnek a webkompatibilis neve. Ezt a nevet fogja használni az API-hívásokhoz. |
|
generatePasswordCharacterSet
|
generatePasswordCharacterSet | string |
A mező értékének létrehozásakor használandó karakterazonosító. |
|
generatePasswordLength
|
generatePasswordLength | integer |
A mezőhöz létrehozandó érték hossza. |
|
hideOnView
|
hideOnView | boolean |
A mező megjelenítése nézetkörnyezetben. |
|
historyLength
|
historyLength | integer |
A mezőhöz tárolt előzmények hossza. |
|
isExpirationField
|
isExpirationField | boolean |
A titkos kódok lejárata ezen a mezőn alapul-e. |
|
isFile
|
isFile | boolean |
Azt jelzi, hogy ez a mező fájlmellékletet jelöl-e. |
|
isIndexable
|
isIndexable | boolean |
Azt jelzi, hogy a mező indexelve lesz-e a kereséshez. |
|
isList
|
isList | boolean |
Hogy ez a mező listamező-e. |
|
isNotes
|
isNotes | boolean |
Hogy ez a mező jegyzetmező-e. |
|
isPassword
|
isPassword | boolean |
Hogy ez a mező jelszómező-e. |
|
kötelező
|
isRequired | boolean |
A titkos kód érvényességéhez szükséges-e a mező populációja. |
|
isUrl
|
isUrl | boolean |
Hogy ez egy URL-mező-e. |
|
listType
|
listType | ListType |
A mezőhöz megfeleltetendő lista típusa. |
|
mustEncrypt
|
mustEncrypt | boolean |
Azt jelzi, hogy a mező titkosítva van-e az adatbázison belül. |
|
név
|
name | string |
Név |
|
passwordRequirementId
|
passwordRequirementId | integer |
A mezőhöz társított jelszókövetelmény azonosítója. |
|
passwordTypeFieldId
|
passwordTypeFieldId | integer |
A webes jelszó automatikus jelszómódosításhoz használt jelszótípus azonosítója. |
|
secretTemplateFieldId
|
secretTemplateFieldId | integer |
Annak a meződefiníciónak az azonosítója, amelyen ez a mező alapul. |
|
sortOrder
|
sortOrder | integer |
A mező megjelenítésének sorrendje a Titkos kód megtekintésekor. |
EditRequiresOptions
Annak okai, hogy a felhasználó nem tudja lekérni a titkos kódot.
Annak okai, hogy a felhasználó nem tudja lekérni a titkos kódot.