다음을 통해 공유

비밀 서버(미리 보기)

비밀 서버 커넥터를 사용하면 사용자가 Delinea Secret Server의 기능을 활용할 수 있습니다. 이 커넥터를 사용하면 사용자가 ID를 통해 비밀 서버에서 비밀을 검색할 수 있습니다.

이 커넥터는 다음 제품 및 지역에서 사용할 수 있습니다.

서비스 클래스 Regions
Copilot Studio Premium 다음을 제외한 모든 Power Automate 지역 :
     - 미국 정부(GCC)
     - 미국 정부(GCC High)
     - 21Vianet에서 운영하는 중국 클라우드
     - 미국 국방부(DoD)
논리 앱 스탠다드 다음을 제외한 모든 Logic Apps 지역 :
     - Azure Government 지역
     - Azure 중국 지역
     - 미국 국방부(DoD)
Power Apps Premium 다음을 제외한 모든 Power Apps 지역 :
     - 미국 정부(GCC)
     - 미국 정부(GCC High)
     - 21Vianet에서 운영하는 중국 클라우드
     - 미국 국방부(DoD)
Power Automate Premium 다음을 제외한 모든 Power Automate 지역 :
     - 미국 정부(GCC)
     - 미국 정부(GCC High)
     - 21Vianet에서 운영하는 중국 클라우드
     - 미국 국방부(DoD)
연락처
이름 Delinea 지원
URL https://delinea.com/support
전자 메일 support@delinea.com
커넥터 메타데이터
게시자 Delinea, Inc.
웹 사이트 https://www.delinea.com
개인 정보 취급 방침 https://delinea.com/privacy-policy
카테고리 Security

Delinea Secret Server는 신속하게 배포 가능하고 쉽게 관리할 수 있는 권한 있는 액세스 관리 솔루션입니다. 이 커넥터를 사용하면 Microsoft Power Automate에서 권한 있는 계정 세부 정보를 검색하고 가져올 수 있습니다.

필수 조건

계속하려면 다음이 필요합니다. • Delinea Secret Server가 설치되어 있습니다 • 비밀 서버 애플리케이션 계정 • Azure 구독. • Power 플랫폼 CLI 도구. • Python을 설치해야 합니다.

자격 증명을 가져오는 방법

이 커넥터를 사용하려면 애플리케이션 계정을 만들려면 Delinea Secret Server 관리자 액세스 권한이 필요합니다. 이 작업은 관리자 > 사용자 관리 섹션을 클릭하여 애플리케이션에 로그인하여 수행할 수 있습니다. 언급하다

커넥터 시작

커넥터는 인증 유형으로 OAuth를 사용하므로 먼저 사용자 지정 커넥터를 설치해야 합니다. 이 커넥터는 사용자를 대신하여 커넥터에서 사용하는 rest API를 호출하는 데 필요한 권한 부여 토큰을 가져오는 데 사용됩니다. 이 설정 후에는 커넥터를 만들고 테스트할 수 있습니다.

아래 단계를 따릅니다.

  1. 포털을 사용하여 Microsoft Power Automate에 로그인(https://powerautomate.microsoft.com/en-us/),

  2. 비밀 서버에서 비밀을 만들고 앱 계정에 대한 비밀을 공유합니다. 언급하다

  3. 실행하여 paconn 설치

pip install paconn

'액세스가 거부되었습니다'라는 오류가 발생하면 --user 옵션을 사용하거나 관리자(Windows)로 명령을 실행하는 것이 좋습니다.

  1. 커넥터 구성

a. "사용자 지정 커넥터"를 엽니다. b. 스키마 없이 기본 URL(예: http:// 또는 https ://) c를 입력합니다. 그리고 "만들기"를 클릭합니다.

알려진 문제 및 제한 사항

커넥터는 현재 Secret Server 버전 11.2.00000까지 작동합니다.

일반적인 오류 및 해결

• "API가 잘못된 응답을 받습니다."

: Secret Server에서 만든 애플리케이션 계정의 자격 증명을 확인합니다.

• "'Get_secret' 작업이 실패했습니다."

입력한 비밀 ID를 확인합니다.

• "API_AccessDenied"

비밀 서버에서 애플리케이션 계정의 사용 권한이 있는지 확인합니다.

자주 묻는 질문(FAQ)

Q. 커넥터를 활용하려면 유료 버전의 Delinea Secret Server가 필요한가요? A: 아니요, 평가 기간 동안 테스트할 수도 있습니다.

연결을 만드는 중

커넥터는 다음 인증 유형을 지원합니다.
기본값 연결을 만들기 위한 매개 변수입니다. 모든 지역 공유할 수 없음

기본값

적용 가능: 모든 지역

연결을 만들기 위한 매개 변수입니다.

공유 가능한 연결이 아닙니다. 전원 앱이 다른 사용자와 공유되면 다른 사용자에게 새 연결을 명시적으로 만들라는 메시지가 표시됩니다.

이름 유형 Description 필수
비밀 서버에 대한 기본 URL 문자열 비밀 서버에 대한 기본 URL 입력 진실

제한 한도

Name 호출 갱신 기간
연결당 API 호출 100 60초

동작

비밀 가져오기

ID로 단일 비밀 가져오기
비밀 템플릿 가져오기

ID로 단일 비밀 템플릿 가져오기
액세스 토큰 검색 또는 새로 고침

다른 API 요청에 사용할 액세스 토큰을 검색하거나 액세스 토큰을 새로 고칩니다.

비밀 가져오기

작업 ID:
GetSecretById

ID로 단일 비밀 가져오기

매개 변수

Name 필수 형식 Description
비밀 ID
 id True integer

비밀 개체 가져오기에 대한 비밀 ID
Authorization
 Access-Token True string

전달자 <액세스 토큰>

반환

Secret

SecretModel

비밀 템플릿 가져오기

작업 ID:
GetTemplateById

ID로 단일 비밀 템플릿 가져오기

매개 변수

Name 필수 형식 Description
템플릿 아이디
 id True integer

ID별 템플릿 비밀 가져오기
Authorization
 Access-Token True string

전달자 <액세스 토큰>

반환

비밀을 정의하는 템플릿입니다.

SecretTemplateModel

액세스 토큰 검색 또는 새로 고침

작업 ID:
GetToken

다른 API 요청에 사용할 액세스 토큰을 검색하거나 액세스 토큰을 새로 고칩니다.

매개 변수

Name 필수 형식 Description
인증 부여 유형입니다.
 grant_type True string

인증 부여 유형입니다. 인증할 때 '암호'를 사용하고 토큰을 새로 고치는 경우 'refresh_token'를 사용합니다.
Secret Server에 액세스하기 위한 사용자 이름
 username True string

Secret Server 인증 사용자 이름입니다. 인증할 때 필요합니다.
비밀 서버에 액세스하기 위한 암호
 password True string

비밀 서버 인증 암호입니다. 인증할 때 필요

반환

API 액세스 토큰 응답

TokenResponse

정의

TokenResponse

API 액세스 토큰 응답

Name 경로 형식 Description
access_token
 access_token string

인증 토큰
token_type
 token_type string

인증 토큰 유형
expires_in
 expires_in integer

인증 토큰 만료 시간(초)
refresh_token
 refresh_token string

토큰을 새로 고칩니다. 이는 서버가 웹 서비스에 대한 새로 고침 토큰을 허용하도록 설정되고 세션 제한 시간이 무제한으로 설정되지 않은 경우에만 제공됩니다.

SecretModel

Secret

Name 경로 형식 Description
accessRequestWorkflowMapId
 accessRequestWorkflowMapId integer

할당된 액세스 요청 워크플로의 ID입니다.
active
 active boolean

비밀이 활성 상태인지 여부
allowOwnersUnrestrictedSshCommands
 allowOwnersUnrestrictedSshCommands boolean

비밀 소유자가 SSH 명령 제한의 적용을 받는지 여부(사용하도록 설정된 경우)입니다.
autoChangeEnabled
 autoChangeEnabled boolean

자동 원격 암호 변경을 사용할 수 있는지 여부입니다.
autoChangeNextPassword
 autoChangeNextPassword string

원격 암호 변경에 사용할 다음 암호입니다.
checkedOut
 checkedOut boolean

비밀이 현재 체크 아웃되었는지 여부
checkOutChangePasswordEnabled
 checkOutChangePasswordEnabled boolean

암호를 체크 인할 때 암호 변경을 시작할지 여부입니다.
checkOutEnabled
 checkOutEnabled boolean

비밀 체크 아웃이 사용되는지 여부
checkOutIntervalMinutes
 checkOutIntervalMinutes integer

체크 아웃 간격(분)
checkOutMinutesRemaining
 checkOutMinutesRemaining integer

현재 체크 아웃 간격으로 남은 시간(분)
checkOutUserDisplayName
 checkOutUserDisplayName string

비밀을 체크 아웃한 사용자의 이름
checkOutUserId
 checkOutUserId integer

비밀을 체크 아웃한 사용자의 ID
doubleLockId
 doubleLockId integer

이 비밀에 대한 DoubleLock 구성의 ID입니다.
enableInheritPermissions
 enableInheritPermissions boolean

부모 폴더에서 사용 권한을 상속할지(true) 또는 명시적 사용 권한을 사용할지 여부입니다.
enableInheritSecretPolicy
 enableInheritSecretPolicy boolean

포함된 폴더에서 비밀 정책이 상속되는지 여부
failedPasswordChangeAttempts
 failedPasswordChangeAttempts integer

실패한 암호 변경 시도 횟수
folderId
 folderId integer

폴더 ID 포함
아이디
 id integer

비밀 ID
isDoubleLock
 isDoubleLock boolean

이중 잠금 사용 여부
isOutOfSync
 isOutOfSync boolean

동기화되지 않은 암호는 자동 변경을 위해 설정되었으며 마지막 암호 변경 시도에 실패했거나 최대 RPC 시도를 초과했음을 나타냅니다.
isRestricted
 isRestricted boolean

비밀이 제한되는지 여부
items
 items array of RestSecretItem

비밀 데이터 필드
lastHeartBeatCheck
 lastHeartBeatCheck date-time

마지막 하트비트 검사 시간
lastHeartBeatStatus
 lastHeartBeatStatus HeartbeatStatus

하트비트 현재 상태
lastPasswordChangeAttempt
 lastPasswordChangeAttempt date-time

가장 최근 암호 변경 시도 시간
launcherConnectAsSecretId
 launcherConnectAsSecretId integer

명령으로 연결 기능에 사용되는 비밀의 ID입니다.
이름
 name string

비밀 이름
outOfSyncReason
 outOfSyncReason string

비밀이 동기화되지 않으면 이유 메시지
passwordTypeWebScriptId
 passwordTypeWebScriptId integer

웹 암호 변경에 사용할 웹 암호 변경자 스크립트의 ID입니다.
proxyEnabled
 proxyEnabled boolean

이 비밀의 시작 관리자에 프록시 서비스를 사용할지 여부(사용 가능한 경우)입니다.
requiresApprovalForAccess
 requiresApprovalForAccess boolean

이 비밀에 액세스하려면 워크플로 승인 프로세스가 필요한지 여부입니다.
requiresComment
 requiresComment boolean

이 비밀에 액세스하기 위해 주석이 필요한지 여부입니다.
responseCodes
 responseCodes array of string

사용자가 비밀을 검색할 수 없는 이유입니다.
restrictSshCommands
 restrictSshCommands boolean

프록시된 시작 관리자에 SSH 명령 제한이 적용되는지 여부입니다.
secretPolicyId
 secretPolicyId integer

이 비밀에 적용된 비밀 정책의 ID입니다.
secretTemplateId
 secretTemplateId integer

이 비밀을 정의하는 템플릿의 ID입니다.
secretTemplateName
 secretTemplateName string

비밀 템플릿의 이름
sessionRecordingEnabled
 sessionRecordingEnabled boolean

세션 녹음/녹화 사용 여부
siteId
 siteId integer

이 비밀이 속한 사이트의 ID입니다.
webLauncherRequiresIncognitoMode
 webLauncherRequiresIncognitoMode boolean

이 비밀을 시작할 때 웹 시작 관리자가 시크릿 브라우저 세션을 열지 여부입니다.

RestSecretItem

비밀 데이터 필드 항목

Name 경로 형식 Description
fieldDescription
 fieldDescription string

비밀 필드에 대한 더 긴 설명입니다.
fieldId
 fieldId integer

비밀 템플릿의 필드 정의 ID입니다.
필드 이름
 fieldName string

비밀 필드의 표시 이름입니다.
fileAttachmentId
 fileAttachmentId integer

필드가 파일 첨부 파일 필드인 경우 파일 첨부 파일의 ID입니다.
filename
 filename string

필드가 파일 첨부 파일 필드인 경우 첨부 파일의 이름입니다.
isFile
 isFile boolean

필드가 파일 첨부 파일인지 여부입니다.
isList
 isList boolean

비밀 필드가 목록인지 여부입니다.
isNotes
 isNotes boolean

필드가 여러 줄 텍스트 상자로 표시되는지 여부입니다. 긴 형식 텍스트 필드에 사용됩니다.
isPassword
 isPassword boolean

필드가 암호인지 여부입니다. 암호 필드는 기본적으로 UI에 숨겨져 있으며 해당 값은 비밀을 반환하는 GET 호출에서 반환되지 않습니다. 암호 필드 값을 검색하려면 /api/secrets/{secretId}/fields/{slug}를 GET 호출합니다.
아이템 ID
 itemId integer

비밀 필드 항목의 ID입니다. 새 비밀을 만들 때는 비워 둡니다.
itemValue
 itemValue string

비밀 필드 항목의 값입니다. 목록 필드의 경우 이 필드에 할당된 목록 ID GUID의 쉼표로 구분된 목록입니다.
listType
 listType SecretFieldListType

목록의 형식입니다. 유효한 값은 "None", "Generic" 및 "URL"입니다.
민달팽이
 slug string

템플릿의 비밀 필드에 대한 고유한 이름입니다. 슬러그는 공백을 포함할 수 없으며 필드 ID를 알 필요 없이 비밀 필드를 쉽게 참조하기 위해 많은 장소에서 사용됩니다.

HeartbeatStatus

하트비트 현재 상태

하트비트 현재 상태

string

SecretFieldListType

목록의 형식입니다. 유효한 값은 "None", "Generic" 및 "URL"입니다.

목록의 형식입니다. 유효한 값은 "None", "Generic" 및 "URL"입니다.

string

SecretTemplateModel

비밀을 정의하는 템플릿입니다.

Name 경로 형식 Description
fields
 fields array of ISecretTemplateField

비밀 템플릿 필드
아이디
 id integer

비밀 템플릿 ID
이름
 name string

비밀 템플릿 이름
passwordTypeId
 passwordTypeId integer

이 템플릿에서 사용하는 원격 암호 변경 구성의 ID입니다.

ISecretTemplateField

비밀 템플릿 필드

Name 경로 형식 Description
description
 description string

Description
표시 이름
 displayName string

이 필드의 표시 이름입니다.
editablePermission
 editablePermission integer

이 필드를 편집하는 데 필요한 사용 권한 수준의 유형입니다.
editRequires
 editRequires EditRequiresOptions

사용자가 비밀을 검색할 수 없는 이유입니다.
fieldSlugName
 fieldSlugName string

이 비밀 필드의 웹 호환 이름입니다. 이 이름은 API 호출에 사용됩니다.
generatePasswordCharacterSet
 generatePasswordCharacterSet string

이 필드에 대한 값을 생성할 때 사용할 문자 집합의 ID입니다.
generatePasswordLength
 generatePasswordLength integer

이 필드에 대해 생성할 값의 길이입니다.
hideOnView
 hideOnView boolean

보기 컨텍스트에서 이 필드를 표시할지 여부입니다.
historyLength
 historyLength integer

이 필드에 대해 저장된 기록의 길이입니다.
isExpirationField
 isExpirationField boolean

비밀 만료가 이 필드를 기반으로 하는지 여부입니다.
isFile
 isFile boolean

이 필드가 파일 첨부 파일을 나타내는지 여부입니다.
isIndexable
 isIndexable boolean

검색을 위해 이 필드를 인덱싱할지 여부입니다.
isList
 isList boolean

이 필드가 목록 필드인지 여부입니다.
isNotes
 isNotes boolean

이 필드가 메모 필드인지 여부입니다.
isPassword
 isPassword boolean

이 필드가 암호 필드인지 여부입니다.
필수
 isRequired boolean

비밀이 유효하려면 이 필드의 채우기가 필요한지 여부입니다.
isUrl
 isUrl boolean

필드인지 여부는 URL 필드입니다.
listType
 listType ListType

이 필드에 매핑할 목록의 형식입니다.
mustEncrypt
 mustEncrypt boolean

이 필드가 데이터베이스 내에서 암호화되는지 여부입니다.
이름
 name string

이름
passwordRequirementId
 passwordRequirementId integer

이 필드와 연결된 암호 요구 사항의 ID입니다.
passwordTypeFieldId
 passwordTypeFieldId integer

웹 암호 자동 암호 변경에 대한 암호 유형의 ID입니다.
secretTemplateFieldId
 secretTemplateFieldId integer

이 필드의 기반이 되는 필드 정의의 ID입니다.
sortOrder
 sortOrder integer

비밀을 볼 때 이 필드가 표시되는 순서입니다.

EditRequiresOptions

사용자가 비밀을 검색할 수 없는 이유입니다.

사용자가 비밀을 검색할 수 없는 이유입니다.

string

ListType

이 필드에 매핑할 목록의 형식입니다.

이 필드에 매핑할 목록의 형식입니다.

string