シークレット サーバー (プレビュー)
Secret Server Connector を使用すると、ユーザーは Delinea Secret Server の機能を活用できます。 このコネクタを使用すると、ユーザーは ID を使用してシークレット サーバーからシークレットを取得できます。
このコネクタは、次の製品とリージョンで使用できます。
| サービス | クラス | リージョン |
|---|---|---|
| コピロット スタジオ | Premium | 次を除くすべての Power Automate リージョン : - 米国政府 (GCC) - 米国政府 (GCC High) - 21Vianet が運営する China Cloud - 米国国防総省 (DoD) |
| ロジック アプリ | Standard | 次を除くすべての Logic Apps リージョン : - Azure Government リージョン - Azure China リージョン - 米国国防総省 (DoD) |
| Power Apps | Premium | 次を除くすべての Power Apps リージョン : - 米国政府 (GCC) - 米国政府 (GCC High) - 21Vianet が運営する China Cloud - 米国国防総省 (DoD) |
| Power Automate | Premium | 次を除くすべての Power Automate リージョン : - 米国政府 (GCC) - 米国政府 (GCC High) - 21Vianet が運営する China Cloud - 米国国防総省 (DoD) |
| お問い合わせ | |
|---|---|
| 名前 | Delinea のサポート |
| URL | https://delinea.com/support |
| support@delinea.com |
| コネクタ メタデータ | |
|---|---|
| Publisher | Delinea, Inc. |
| Website | https://www.delinea.com |
| プライバシー ポリシー | https://delinea.com/privacy-policy |
| カテゴリ | セキュリティ |
Delinea Secret Server は、迅速に展開して簡単に管理できる特権アクセス管理ソリューションです。 このコネクタを使用すると、Microsoft Power Automate で特権アカウントの詳細を検出して取得できます。
[前提条件]
続行するには、次の手順が必要です。 • Delinea Secret Server がインストールされている • シークレット サーバー アプリケーション アカウント • Azure サブスクリプション。 • Power Platform CLI ツール。 • Python をインストールする必要がある
資格情報を取得する方法
このコネクタを使用するには、アプリケーション アカウントを作成するための Delinea Secret Server 管理者アクセス権が必要です。 これを行うには、アプリケーションにログインして、[管理者 > ユーザー管理] セクションをクリックします。 参照
コネクタの概要
コネクタは認証の種類として OAuth を使用するため、最初にカスタム コネクタをインストールする必要があります。 このコネクタは、ユーザーの代わりにコネクタによって使用される REST API を呼び出すために必要な承認トークンを取得するために使用されます。 このセットアップ後、コネクタを作成してテストできます。
次の手順に従います。
ポータル (https://powerautomate.microsoft.com/en-us/) を使用して Microsoft Power Automate にログインする
シークレット サーバーでシークレットを作成し、アプリ アカウントのシークレットを共有します。 参照
実行して paconn をインストールする
pip install paconn
"アクセスが拒否されました" というエラーが表示される場合は、--user オプションを使用するか、管理者 (Windows) としてコマンドを実行することを検討してください。
- コネクタの構成
a. [カスタム コネクタ] を開きます。 b。 スキーマのないベース URL (例: http:// または https ://) c を入力します。 [作成] をクリックします。
既知の問題と制限事項
コネクタは現在、Secret Server バージョン 11.2.00000 まで動作しています
一般的なエラーと解決方法
• "API は無効な応答を受け取ります"。
: Secret Server で作成されたアプリケーション アカウントの資格情報を確認します。
• "アクション 'Get_secret' が失敗しました"
入力したシークレット ID を確認します。
• "API_AccessDenied"
シークレット が Secret Server のアプリケーション アカウントのアクセス許可を持っていることを確認します。
FAQ
質問 コネクタを利用するには、有料版の Delinea Secret Server が必要ですか? A: いいえ。試用期間中もテストできます。
接続を作成する
コネクタでは、次の認証の種類がサポートされています。
| デフォルト | 接続を作成するためのパラメーター。 | すべてのリージョン | 共有不可 |
デフォルト
適用対象: すべてのリージョン
接続を作成するためのパラメーター。
これは共有可能な接続ではありません。 電源アプリが別のユーザーと共有されている場合、別のユーザーは新しい接続を明示的に作成するように求められます。
| 名前 | タイプ | Description | 必須 |
|---|---|---|---|
| シークレット サーバーへのベース URL | 文字列 | シークレット サーバーのベース URL を入力する | 正しい |
調整制限
| 名前 | 呼び出し | 更新期間 |
|---|---|---|
| 接続ごとの API 呼び出し | 100 | 60 秒 |
アクション
| アクセス トークンを取得または更新する |
他の API 要求で使用するアクセス トークンを取得するか、アクセス トークンを更新します。 |
| シークレット テンプレートを取得する |
ID で 1 つのシークレット テンプレートを取得する |
| シークレットを取得する |
ID で 1 つのシークレットを取得する |
アクセス トークンを取得または更新する
他の API 要求で使用するアクセス トークンを取得するか、アクセス トークンを更新します。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
認証許可の種類。
|
grant_type | True | string |
認証許可の種類。 認証時には 'password' を使用し、トークンを更新する場合は 'refresh_token' を使用します。 |
|
シークレット サーバーにアクセスするためのユーザー名
|
username | True | string |
シークレット サーバー認証のユーザー名。 認証時に必要です。 |
|
シークレット サーバーにアクセスするためのパスワード
|
password | True | string |
シークレット サーバーの認証パスワード。 認証時に必須 |
戻り値
API アクセス トークンの応答
- Body
- TokenResponse
シークレット テンプレートを取得する
ID で 1 つのシークレット テンプレートを取得する
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
テンプレート識別子
|
id | True | integer |
ID でテンプレート シークレットを取得する |
|
Authorization
|
Access-Token | True | string |
Bearer <Access-Token> |
戻り値
シークレットを定義するテンプレート。
- Body
- SecretTemplateModel
シークレットを取得する
ID で 1 つのシークレットを取得する
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
シークレット ID
|
id | True | integer |
get secret オブジェクトのシークレット ID |
|
Authorization
|
Access-Token | True | string |
Bearer <Access-Token> |
戻り値
Secret
- Body
- SecretModel
定義
TokenResponse
API アクセス トークンの応答
| 名前 | パス | 型 | 説明 |
|---|---|---|---|
|
access_token
|
access_token | string |
認証トークン |
|
token_type
|
token_type | string |
認証トークンの種類 |
|
expires_in
|
expires_in | integer |
認証トークンの有効期限 (秒単位) |
|
refresh_token
|
refresh_token | string |
更新トークン。 これは、サーバーが Web サービスの更新トークンを許可するように設定されていて、セッションタイムアウト期間が無制限に設定されていない場合にのみ提供されます。 |
SecretModel
Secret
| 名前 | パス | 型 | 説明 |
|---|---|---|---|
|
accessRequestWorkflowMapId
|
accessRequestWorkflowMapId | integer |
割り当てられたアクセス要求ワークフローの ID。 |
|
活動中
|
active | boolean |
シークレットがアクティブかどうか |
|
allowOwnersUnrestrictedSshCommands
|
allowOwnersUnrestrictedSshCommands | boolean |
有効になっている場合、シークレット所有者が SSH コマンド制限の対象となるかどうか。 |
|
autoChangeEnabled
|
autoChangeEnabled | boolean |
リモート パスワードの自動変更が有効になっているかどうか。 |
|
autoChangeNextPassword
|
autoChangeNextPassword | string |
次のパスワードは、リモートパスワードの変更に使用されます。 |
|
checkedOut
|
checkedOut | boolean |
シークレットが現在チェックアウトされているかどうか |
|
checkOutChangePasswordEnabled
|
checkOutChangePasswordEnabled | boolean |
シークレットのチェックイン時にパスワードの変更を開始するかどうかを指定します。 |
|
checkOutEnabled
|
checkOutEnabled | boolean |
シークレット チェックアウトが有効になっているかどうか |
|
checkOutIntervalMinutes
|
checkOutIntervalMinutes | integer |
チェックアウト間隔 (分単位) |
|
checkOutMinutesRemaining
|
checkOutMinutesRemaining | integer |
現在のチェックアウト間隔の残りの分数 |
|
checkOutUserDisplayName
|
checkOutUserDisplayName | string |
シークレットをチェックアウトしたユーザーの名前 |
|
checkOutUserId
|
checkOutUserId | integer |
シークレットをチェックアウトしたユーザーの ID |
|
doubleLockId
|
doubleLockId | integer |
このシークレットの DoubleLock 構成の ID。 |
|
enableInheritPermissions
|
enableInheritPermissions | boolean |
親フォルダーからアクセス許可を継承するか (true)、明示的なアクセス許可を使用するか。 |
|
enableInheritSecretPolicy
|
enableInheritSecretPolicy | boolean |
シークレット ポリシーが含まれているフォルダーから継承されるかどうか |
|
failedPasswordChangeAttempts
|
failedPasswordChangeAttempts | integer |
失敗したパスワード変更の試行回数 |
|
folderId
|
folderId | integer |
フォルダー ID を含む |
|
id
|
id | integer |
シークレット ID |
|
isDoubleLock
|
isDoubleLock | boolean |
ダブル ロックが有効かどうか |
|
isOutOfSync
|
isOutOfSync | boolean |
同期が切れている場合は、パスワードが自動変更用にセットアップされており、最後のパスワード変更の試行が失敗したか、RPC の最大試行回数を超えたことを示します |
|
isRestricted
|
isRestricted | boolean |
シークレットが制限されているかどうか |
|
items
|
items | array of RestSecretItem |
シークレット データ フィールド |
|
lastHeartBeatCheck
|
lastHeartBeatCheck | date-time |
前回のハートビート チェックの時刻 |
|
lastHeartBeatStatus
|
lastHeartBeatStatus | HeartbeatStatus |
ハートビートの現在の状態 |
|
lastPasswordChangeAttempt
|
lastPasswordChangeAttempt | date-time |
最新のパスワード変更の試行時刻 |
|
launcherConnectAsSecretId
|
launcherConnectAsSecretId | integer |
コマンドとして接続機能に使用されるシークレットの ID。 |
|
名前
|
name | string |
シークレット名 |
|
outOfSyncReason
|
outOfSyncReason | string |
シークレットが同期していない場合の理由メッセージ |
|
passwordTypeWebScriptId
|
passwordTypeWebScriptId | integer |
Web パスワード変更に使用する Web パスワード変更スクリプトの ID。 |
|
proxyEnabled
|
proxyEnabled | boolean |
このシークレットのランチャーにプロキシ サービスを使用するかどうか (使用可能な場合)。 |
|
requiresApprovalForAccess
|
requiresApprovalForAccess | boolean |
このシークレットにアクセスするためにワークフロー承認プロセスが必要かどうか。 |
|
requiresComment
|
requiresComment | boolean |
このシークレットにアクセスするためにコメントが必要かどうか。 |
|
responseCodes
|
responseCodes | array of string |
ユーザーがシークレットを取得できない可能性がある理由。 |
|
restrictSshCommands
|
restrictSshCommands | boolean |
プロキシされたランチャーが SSH コマンド制限の対象となるかどうか。 |
|
secretPolicyId
|
secretPolicyId | integer |
このシークレットに適用されるシークレット ポリシーの ID。 |
|
secretTemplateId
|
secretTemplateId | integer |
このシークレットを定義するテンプレートの ID。 |
|
secretTemplateName
|
secretTemplateName | string |
シークレット テンプレートの名前 |
|
sessionRecordingEnabled
|
sessionRecordingEnabled | boolean |
セッション記録が有効になっているかどうか |
|
siteId
|
siteId | integer |
このシークレットが属するサイトの ID。 |
|
webLauncherRequiresIncognitoMode
|
webLauncherRequiresIncognitoMode | boolean |
Web ランチャーがこのシークレットを起動するときにシークレット ブラウザー セッションを開くかどうか。 |
RestSecretItem
シークレット データ フィールド項目
| 名前 | パス | 型 | 説明 |
|---|---|---|---|
|
fieldDescription
|
fieldDescription | string |
シークレット フィールドの詳しい説明。 |
|
fieldId
|
fieldId | integer |
シークレット テンプレートのフィールド定義の ID。 |
|
フィールド名
|
fieldName | string |
シークレット フィールドの表示名。 |
|
fileAttachmentId
|
fileAttachmentId | integer |
フィールドが添付ファイル フィールドの場合は、添付ファイルの ID です。 |
|
filename
|
filename | string |
フィールドが添付ファイル フィールドの場合は、添付ファイルの名前。 |
|
isFile
|
isFile | boolean |
フィールドが添付ファイルかどうか。 |
|
isList
|
isList | boolean |
シークレット フィールドがリストかどうか。 |
|
isNotes
|
isNotes | boolean |
フィールドが複数行テキスト ボックスとして表されるかどうか。 長い形式のテキスト フィールドに使用されます。 |
|
isPassword
|
isPassword | boolean |
フィールドがパスワードかどうか。 パスワード フィールドは UI では既定で非表示になり、シークレットを返す GET 呼び出しではその値は返されません。 パスワード フィールド値を取得するには、/api/secrets/{secretId}/fields/{slug} を GET 呼び出します。 |
|
アイテムID
|
itemId | integer |
シークレット フィールド項目の ID。 新しいシークレットを作成するときは、空のままにします。 |
|
itemValue
|
itemValue | string |
シークレット フィールド項目の値。 リスト フィールドの場合、これは、このフィールドに割り当てられているリスト ID GUID のコンマ区切りのリストです。 |
|
listType
|
listType | SecretFieldListType |
リストの種類。 有効な値は、"None"、"Generic"、および "URL" です。 |
|
蛞蝓
|
slug | string |
テンプレートのシークレット フィールドの一意の名前。 ナメクジはスペースを含むことができず、フィールド ID を知らなくてもシークレット フィールドを簡単に参照するために多くの場所で使用されます。 |
HeartbeatStatus
SecretFieldListType
SecretTemplateModel
シークレットを定義するテンプレート。
| 名前 | パス | 型 | 説明 |
|---|---|---|---|
|
fields
|
fields | array of ISecretTemplateField |
シークレット テンプレート フィールド |
|
id
|
id | integer |
シークレット テンプレート ID |
|
名前
|
name | string |
シークレット テンプレート名 |
|
passwordTypeId
|
passwordTypeId | integer |
このテンプレートで使用されるリモート パスワード変更構成の ID。 |
ISecretTemplateField
シークレット テンプレート フィールド
| 名前 | パス | 型 | 説明 |
|---|---|---|---|
|
説明
|
description | string |
Description |
|
ディスプレイ名
|
displayName | string |
このフィールドの表示名。 |
|
editablePermission
|
editablePermission | integer |
このフィールドを編集するために必要なアクセス許可レベルの種類。 |
|
editRequires
|
editRequires | EditRequiresOptions |
ユーザーがシークレットを取得できない可能性がある理由。 |
|
fieldSlugName
|
fieldSlugName | string |
このシークレット フィールドの Web 互換名。 この名前は API 呼び出しに使用されます。 |
|
generatePasswordCharacterSet
|
generatePasswordCharacterSet | string |
このフィールドの値を生成するときに使用する文字セットの ID。 |
|
generatePasswordLength
|
generatePasswordLength | integer |
このフィールドに対して生成する値の長さ。 |
|
hideOnView
|
hideOnView | boolean |
ビュー コンテキストでこのフィールドを表示するかどうかを指定します。 |
|
historyLength
|
historyLength | integer |
このフィールドに格納されている履歴の長さ。 |
|
isExpirationField
|
isExpirationField | boolean |
シークレットの有効期限がこのフィールドに基づいているかどうか。 |
|
isFile
|
isFile | boolean |
このフィールドが添付ファイルを表すかどうか。 |
|
isIndexable
|
isIndexable | boolean |
このフィールドに検索用のインデックスを作成するかどうかを指定します。 |
|
isList
|
isList | boolean |
このフィールドがリスト フィールドかどうか。 |
|
isNotes
|
isNotes | boolean |
このフィールドが [メモ] フィールドかどうか。 |
|
isPassword
|
isPassword | boolean |
このフィールドがパスワード フィールドかどうか。 |
|
必須
|
isRequired | boolean |
シークレットを有効にするためにこのフィールドの作成が必要かどうか。 |
|
isUrl
|
isUrl | boolean |
これがフィールドかどうかが URL フィールドです。 |
|
listType
|
listType | ListType |
このフィールドにマップする List の種類。 |
|
mustEncrypt
|
mustEncrypt | boolean |
このフィールドがデータベース内で暗号化されているかどうか。 |
|
名前
|
name | string |
名前 |
|
passwordRequirementId
|
passwordRequirementId | integer |
このフィールドに関連付けられているパスワード要件の ID。 |
|
passwordTypeFieldId
|
passwordTypeFieldId | integer |
Web パスワードのパスワードの自動変更のパスワードの種類の ID。 |
|
secretTemplateFieldId
|
secretTemplateFieldId | integer |
このフィールドの基になっているフィールド定義の ID。 |
|
sortOrder
|
sortOrder | integer |
シークレットを表示するときにこのフィールドが表示される順序。 |