Secret Server (anteprima)
Secret Server Connector consente agli utenti di sfruttare la potenza di Delinea Secret Server. Questo connettore consente all'utente di recuperare un segreto da Secret Server tramite ID.
Questo connettore è disponibile nei prodotti e nelle aree seguenti:
| Servizio | Class | Regions |
|---|---|---|
| Copilot Studio | Di alta qualità | Tutte le aree di Power Automate , ad eccezione delle seguenti: - Governo degli Stati Uniti (GCC) - Us Government (GCC High) - China Cloud gestito da 21Vianet - Dipartimento della Difesa degli Stati Uniti (DoD) |
| App per la logica | Normale | Tutte le aree di App per la logica , ad eccezione delle seguenti: - Aree di Azure per enti pubblici - Aree di Azure Cina - Dipartimento della Difesa degli Stati Uniti (DoD) |
| Power Apps | Di alta qualità | Tutte le aree di Power Apps , ad eccezione dei seguenti: - Governo degli Stati Uniti (GCC) - Us Government (GCC High) - China Cloud gestito da 21Vianet - Dipartimento della Difesa degli Stati Uniti (DoD) |
| Power Automate | Di alta qualità | Tutte le aree di Power Automate , ad eccezione delle seguenti: - Governo degli Stati Uniti (GCC) - Us Government (GCC High) - China Cloud gestito da 21Vianet - Dipartimento della Difesa degli Stati Uniti (DoD) |
| Contatto | |
|---|---|
| Nome | Supporto delineare |
| URL | https://delinea.com/support |
| support@delinea.com |
| Metadati del connettore | |
|---|---|
| Editore | Delinea, Inc. |
| Sito web | https://www.delinea.com |
| Informativa sulla privacy | https://delinea.com/privacy-policy |
| Categorie | Security |
Delinea Secret Server è una soluzione di gestione degli accessi con privilegi che è rapidamente distribuibile e facilmente gestita. Con l'uso di questo connettore, è possibile individuare e ottenere i dettagli degli account con privilegi in Microsoft Power Automate.
Prerequisiti
Sarà necessario procedere come segue: • Un server segreto delineato installato • Account applicazione server segreto • Una sottoscrizione di Azure. • Strumenti dell'interfaccia della riga di comando di Power Platform. • Deve essere installato Python
Come ottenere le credenziali
Per usare questo connettore, è necessario delineare i diritti di accesso amministratore di Secret Server per creare l'account dell'applicazione. A tale scopo, è possibile eseguire l'accesso all'applicazione facendo clic sulla sezione Gestione utenti amministratore > . Segnalare
Introduzione al connettore
Poiché il connettore usa OAuth come tipo di autenticazione, è prima necessario installare il connettore personalizzato. Questo connettore verrà usato per ottenere il token di autorizzazione necessario per richiamare le API rest usate dal connettore per conto dell'utente. Dopo questa configurazione, è possibile creare e testare il connettore.
Seguire la procedura descritta di seguito:
Accedere a Microsoft Power Automate tramite il portale(https://powerautomate.microsoft.com/en-us/),
Creare un segreto in Secret Server e condividere il segreto per l'account dell'app. segnalare
Installare paconn eseguendo
pip install paconn
Se vengono visualizzati errori che dicono "Accesso negato", prendere in considerazione l'uso dell'opzione --user o l'esecuzione del comando come amministratore (Windows).
- Configurare il connettore
a. Aprire "Connettore personalizzato". b. Immettere l'URL di base senza schema (ad esempio, http:// o https ://) c. Fare clic su "Crea".
Problemi noti e limitazioni
Il connettore sta attualmente lavorando a Secret Server versione 11.2.00000
Errori e rimedi comuni
• "L'API riceve una risposta non valida".
: controllare le credenziali dell'account applicazione creato in Secret Server.
• "Azione 'Get_secret' non riuscita"
Verificare l'ID segreto immesso.
• "API_AccessDenied"
Verificare che il segreto disponga dell'autorizzazione dell'account dell'applicazione in Secret Server.
Domande frequenti
Q. È necessaria una versione a pagamento di Delinea Secret Server per utilizzare il connettore? R: No, è possibile testarlo anche durante il periodo di valutazione.
Creazione di una connessione
Il connettore supporta i tipi di autenticazione seguenti:
| Predefinita | Parametri per la creazione della connessione. | Tutte le aree geografiche | Non condivisibile |
Predefinito
Applicabile: tutte le aree
Parametri per la creazione della connessione.
Questa non è una connessione condivisibile. Se l'app power viene condivisa con un altro utente, verrà richiesto a un altro utente di creare una nuova connessione in modo esplicito.
| Nome | TIPO | Description | Obbligatorio |
|---|---|---|---|
| URL di base al server segreto | corda | Immettere l'URL di base per Secret Server | Vero |
Limiti per la limitazione delle richieste
| Nome | Chiamate | Periodo di rinnovo |
|---|---|---|
| Chiamate API per connessione | 100 | 60 secondi |
Azioni
| Ottenere il segreto |
Ottenere un singolo segreto in base all'ID |
| Ottenere un modello di segreto |
Ottenere un singolo modello di segreto in base all'ID |
| Recuperare o aggiornare il token di accesso |
Recuperare un token di accesso da usare con altre richieste API o aggiornare un token di accesso. |
Ottenere il segreto
Ottenere un singolo segreto in base all'ID
Parametri
| Nome | Chiave | Necessario | Tipo | Descrizione |
|---|---|---|---|---|
|
ID segreto
|
id | True | integer |
ID segreto per ottenere l'oggetto segreto |
|
Authorization
|
Access-Token | True | string |
Bearer <Access-Token> |
Restituisce
Secret
- Corpo
- SecretModel
Ottenere un modello di segreto
Ottenere un singolo modello di segreto in base all'ID
Parametri
| Nome | Chiave | Necessario | Tipo | Descrizione |
|---|---|---|---|---|
|
ID modello
|
id | True | integer |
Ottenere il segreto del modello in base all'ID |
|
Authorization
|
Access-Token | True | string |
Bearer <Access-Token> |
Restituisce
Modello per definire il segreto.
- Corpo
- SecretTemplateModel
Recuperare o aggiornare il token di accesso
Recuperare un token di accesso da usare con altre richieste API o aggiornare un token di accesso.
Parametri
| Nome | Chiave | Necessario | Tipo | Descrizione |
|---|---|---|---|---|
|
Tipo di concessione di autenticazione.
|
grant_type | True | string |
Tipo di concessione di autenticazione. Usare 'password' durante l'autenticazione e 'refresh_token' durante l'aggiornamento di un token. |
|
Nome utente per l'accesso a Secret Server
|
username | True | string |
Nome utente dell'autenticazione del server segreto. Obbligatorio durante l'autenticazione. |
|
Password per l'accesso a Secret Server
|
password | True | string |
Password di autenticazione del server segreto. Obbligatorio durante l'autenticazione |
Restituisce
Risposta del token di accesso api
- Corpo
- TokenResponse
Definizioni
TokenResponse
Risposta del token di accesso api
| Nome | Percorso | Tipo | Descrizione |
|---|---|---|---|
|
access_token
|
access_token | string |
Token di autenticazione |
|
token_type
|
token_type | string |
Tipo di token di autenticazione |
|
expires_in
|
expires_in | integer |
Ora di scadenza del token di autenticazione, in secondi |
|
refresh_token
|
refresh_token | string |
Token di aggiornamento. Questa opzione viene fornita solo quando il server è impostato per consentire i token di aggiornamento per i servizi Web e quando la durata del timeout della sessione non è impostata su Illimitato. |
SecretModel
Secret
| Nome | Percorso | Tipo | Descrizione |
|---|---|---|---|
|
accessRequestWorkflowMapId
|
accessRequestWorkflowMapId | integer |
ID del flusso di lavoro della richiesta di accesso assegnato. |
|
attivo
|
active | boolean |
Indica se il segreto è attivo |
|
allowOwnersUnrestrictedSshCommands
|
allowOwnersUnrestrictedSshCommands | boolean |
Indica se i proprietari dei segreti sono soggetti a restrizioni dei comandi SSH, se abilitati. |
|
autoChangeEnabled
|
autoChangeEnabled | boolean |
Indica se la modifica automatica della password remota è abilitata. |
|
autoChangeNextPassword
|
autoChangeNextPassword | string |
Successiva password da usare per la modifica remota della password. |
|
checkedOut
|
checkedOut | boolean |
Indica se il segreto è attualmente estratto |
|
checkOutChangePasswordEnabled
|
checkOutChangePasswordEnabled | boolean |
Indica se avviare una modifica della password quando il segreto viene archiviato. |
|
checkOutEnabled
|
checkOutEnabled | boolean |
Indica se l'estrazione dei segreti è abilitata |
|
checkOutIntervalMinutes
|
checkOutIntervalMinutes | integer |
Intervallo di checkout, in minuti |
|
checkOutMinutesRemaining
|
checkOutMinutesRemaining | integer |
Minuti rimanenti nell'intervallo di checkout corrente |
|
checkOutUserDisplayName
|
checkOutUserDisplayName | string |
Nome dell'utente che ha estratto il segreto |
|
checkOutUserId
|
checkOutUserId | integer |
ID dell'utente che ha estratto il segreto |
|
doubleLockId
|
doubleLockId | integer |
ID della configurazione DoubleLock per questo segreto. |
|
enableInheritPermissions
|
enableInheritPermissions | boolean |
Se ereditare le autorizzazioni dalla cartella padre (true) o usare autorizzazioni esplicite. |
|
enableInheritSecretPolicy
|
enableInheritSecretPolicy | boolean |
Indica se i criteri segreti vengono ereditati dalla cartella contenitore |
|
failedPasswordChangeAttempts
|
failedPasswordChangeAttempts | integer |
Numero di tentativi di modifica della password non riusciti |
|
folderId
|
folderId | integer |
ID cartella contenitore |
|
id
|
id | integer |
ID segreto |
|
isDoubleLock
|
isDoubleLock | boolean |
Indica se il doppio blocco è abilitato |
|
isOutOfSync
|
isOutOfSync | boolean |
La sincronizzazione non è sincronizzata indica che una password è configurata per la modifica automatica e ha superato l'ultimo tentativo di modifica della password o ha superato il numero massimo di tentativi RPC |
|
isRestricted
|
isRestricted | boolean |
Indica se il segreto è limitato |
|
items
|
items | array of RestSecretItem |
Campi dati segreti |
|
lastHeartBeatCheck
|
lastHeartBeatCheck | date-time |
Ora dell'ultimo controllo heartbeat |
|
lastHeartBeatStatus
|
lastHeartBeatStatus | HeartbeatStatus |
Stato corrente dell'heartbeat |
|
lastPasswordChangeAttempt
|
lastPasswordChangeAttempt | date-time |
Ora del tentativo di modifica della password più recente |
|
launcherConnectAsSecretId
|
launcherConnectAsSecretId | integer |
ID del segreto usato per la funzionalità Connetti come comandi. |
|
nome
|
name | string |
Nome segreto |
|
outOfSyncReason
|
outOfSyncReason | string |
Messaggio motivo se il segreto non è sincronizzato |
|
passwordTypeWebScriptId
|
passwordTypeWebScriptId | integer |
ID dello script di Modifica password Web da usare per la modifica della password Web. |
|
proxyEnabled
|
proxyEnabled | boolean |
Indica se usare il servizio proxy per gli utilità di avvio in questo segreto, se disponibile. |
|
requiresApprovalForAccess
|
requiresApprovalForAccess | boolean |
Indica se è necessario un processo di approvazione del flusso di lavoro per accedere a questo segreto. |
|
requiresComment
|
requiresComment | boolean |
Indica se è necessario un commento per accedere a questo segreto. |
|
responseCodes
|
responseCodes | array of string |
Motivi per cui l'utente potrebbe non essere in grado di recuperare il segreto. |
|
restrictSshCommands
|
restrictSshCommands | boolean |
Indica se gli utilità di avvio proxy sono soggette a restrizioni dei comandi SSH. |
|
secretPolicyId
|
secretPolicyId | integer |
ID dei criteri segreti applicati a questo segreto. |
|
secretTemplateId
|
secretTemplateId | integer |
ID del modello che definisce questo segreto. |
|
secretTemplateName
|
secretTemplateName | string |
Nome del modello di segreto |
|
sessionRecordingEnabled
|
sessionRecordingEnabled | boolean |
Indica se la registrazione della sessione è abilitata |
|
siteId
|
siteId | integer |
ID del sito a cui appartiene il segreto. |
|
webLauncherRequiresIncognitoMode
|
webLauncherRequiresIncognitoMode | boolean |
Indica se gli utilità di avvio Web apriranno una sessione del browser in incognito all'avvio di questo segreto. |
RestSecretItem
Elemento campo dati segreto
| Nome | Percorso | Tipo | Descrizione |
|---|---|---|---|
|
fieldDescription
|
fieldDescription | string |
Descrizione più lunga del campo segreto. |
|
fieldId
|
fieldId | integer |
ID della definizione del campo dal modello di segreto. |
|
Nome campo
|
fieldName | string |
Nome visualizzato del campo segreto. |
|
fileAttachmentId
|
fileAttachmentId | integer |
Se il campo è un campo allegato di file, l'ID dell'allegato del file. |
|
filename
|
filename | string |
Se il campo è un campo allegato di file, il nome del file allegato. |
|
isFile
|
isFile | boolean |
Indica se il campo è un allegato di file. |
|
isList
|
isList | boolean |
Indica se il campo segreto è un elenco. |
|
isNotes
|
isNotes | boolean |
Indica se il campo è rappresentato come casella di testo a più righe. Utilizzato per i campi di testo con formato lungo. |
|
isPassword
|
isPassword | boolean |
Indica se il campo è una password. I campi password sono nascosti per impostazione predefinita nell'interfaccia utente e il relativo valore non viene restituito nelle chiamate GET che restituiscono segreti. Per recuperare un valore di campo della password, effettuare una chiamata GET a /api/secrets/{secretId}/fields/{slug}. |
|
ID articolo
|
itemId | integer |
ID dell'elemento del campo segreto. Lasciare vuoto quando si crea un nuovo segreto. |
|
itemValue
|
itemValue | string |
Valore dell'elemento del campo segreto. Per i campi elenco, si tratta di un elenco delimitato da virgole dei GUID ID elenco assegnati a questo campo. |
|
listType
|
listType | SecretFieldListType |
Tipo di elenco. I valori validi sono "None", "Generic" e "URL". |
|
Lumaca
|
slug | string |
Nome univoco per il campo segreto nel modello. I slug non possono contenere spazi e vengono usati in molte posizioni per fare facilmente riferimento a un campo segreto senza dover conoscere l'ID campo. |
HeartbeatStatus
SecretFieldListType
Tipo di elenco. I valori validi sono "None", "Generic" e "URL".
Tipo di elenco. I valori validi sono "None", "Generic" e "URL".
SecretTemplateModel
Modello per definire il segreto.
| Nome | Percorso | Tipo | Descrizione |
|---|---|---|---|
|
fields
|
fields | array of ISecretTemplateField |
Campi modello segreto |
|
id
|
id | integer |
ID modello segreto |
|
nome
|
name | string |
Nome modello segreto |
|
passwordTypeId
|
passwordTypeId | integer |
ID della configurazione remote password changing usata da questo modello. |
ISecretTemplateField
Campi modello segreto
| Nome | Percorso | Tipo | Descrizione |
|---|---|---|---|
|
descrizione
|
description | string |
Description |
|
nome visualizzato
|
displayName | string |
Nome visualizzato di questo campo. |
|
editablePermission
|
editablePermission | integer |
Tipo di livello di autorizzazione necessario per modificare questo campo. |
|
editRequires
|
editRequires | EditRequiresOptions |
Motivi per cui l'utente potrebbe non essere in grado di recuperare il segreto. |
|
fieldSlugName
|
fieldSlugName | string |
Nome compatibile con il Web per questo campo segreto. Questo nome verrà usato per le chiamate API. |
|
generatePasswordCharacterSet
|
generatePasswordCharacterSet | string |
ID del set di caratteri da utilizzare durante la generazione di un valore per questo campo. |
|
generatePasswordLength
|
generatePasswordLength | integer |
Lunghezza del valore da generare per questo campo. |
|
hideOnView
|
hideOnView | boolean |
Indica se visualizzare questo campo in un contesto di visualizzazione. |
|
historyLength
|
historyLength | integer |
Lunghezza della cronologia archiviata per questo campo. |
|
isExpirationField
|
isExpirationField | boolean |
Indica se la scadenza dei segreti è basata su questo campo. |
|
isFile
|
isFile | boolean |
Indica se questo campo rappresenta un allegato di file. |
|
isIndexable
|
isIndexable | boolean |
Indica se questo campo verrà indicizzato per la ricerca. |
|
isList
|
isList | boolean |
Indica se il campo è un campo Elenco. |
|
isNotes
|
isNotes | boolean |
Indica se questo campo è un campo Note. |
|
isPassword
|
isPassword | boolean |
Indica se questo campo è un campo Password. |
|
èObbligatorio
|
isRequired | boolean |
Indica se il popolamento di questo campo è necessario affinché il segreto sia valido. |
|
isUrl
|
isUrl | boolean |
Indica se si tratta di un campo URL. |
|
listType
|
listType | ListType |
Tipo di elenco da mappare a questo campo. |
|
mustEncrypt
|
mustEncrypt | boolean |
Indica se il campo è crittografato all'interno del database. |
|
nome
|
name | string |
Nome |
|
passwordRequirementId
|
passwordRequirementId | integer |
ID del requisito password associato a questo campo. |
|
passwordTypeFieldId
|
passwordTypeFieldId | integer |
ID del tipo di password per la modifica automatica della password Web. |
|
secretTemplateFieldId
|
secretTemplateFieldId | integer |
ID della definizione di campo su cui si basa questo campo. |
|
sortOrder
|
sortOrder | integer |
Ordine in cui questo campo viene visualizzato quando si visualizza il segreto. |
EditRequiresOptions
Motivi per cui l'utente potrebbe non essere in grado di recuperare il segreto.
Motivi per cui l'utente potrebbe non essere in grado di recuperare il segreto.