Секретный сервер (предварительная версия)
Соединитель секретного сервера позволяет пользователям использовать возможности секретного сервера Delinea. Этот соединитель позволяет пользователю получить секрет из секретного сервера с помощью идентификатора.
Этот соединитель доступен в следующих продуктах и регионах:
| Услуга | Class | Регионы |
|---|---|---|
| Copilot Studio | Премия | Все регионы Power Automate , кроме следующих: - Правительство США (GCC) - Правительство США (GCC High) — Облако Китая, управляемое 21Vianet - Министерство обороны США (DoD) |
| Логические приложения | Стандарт | Все регионы Logic Apps , кроме следующих: — Регионы Azure для государственных организаций — Регионы Azure Для Китая - Министерство обороны США (DoD) |
| Power Apps | Премия | Все регионы Power Apps , кроме следующих: - Правительство США (GCC) - Правительство США (GCC High) — Облако Китая, управляемое 21Vianet - Министерство обороны США (DoD) |
| Power Automate | Премия | Все регионы Power Automate , кроме следующих: - Правительство США (GCC) - Правительство США (GCC High) — Облако Китая, управляемое 21Vianet - Министерство обороны США (DoD) |
| Контакт | |
|---|---|
| Имя | Поддержка Delinea |
| URL | https://delinea.com/support |
| Адрес электронной почты | support@delinea.com |
| Метаданные соединителя | |
|---|---|
| Publisher | Delinea, Inc. |
| Website | https://www.delinea.com |
| Privacy Policy (Политика конфиденциальности) | https://delinea.com/privacy-policy |
| Категории | Безопасность |
Delinea Secret Server — это решение для управления привилегированным доступом, которое быстро развертывается и легко управляется. Используя этот соединитель, вы можете обнаруживать и получать сведения о привилегированных учетных записях в Microsoft Power Automate.
Предпосылки
Для продолжения вам потребуется следующее: • Установленный сервер секрета Delinea • учетная запись приложения секретного сервера • подписка Azure. • Средства командной строки Power Platform. • Необходимо установить Python
Получение учетных данных
Чтобы использовать этот соединитель, для создания учетной записи приложения потребуется права администратора секретного сервера Delinea Secret Server. Это можно сделать, выполнив вход в приложение, щелкнув раздел "Управление пользователями администратора > ". Отсылать
Начало работы с соединителем
Так как соединитель использует OAuth в качестве типа проверки подлинности, сначала необходимо установить пользовательский соединитель. Этот соединитель будет использоваться для получения маркера авторизации, необходимого для вызова rest API, используемых соединителем от имени пользователя. После установки можно создать и проверить соединитель.
Выполните следующие действия.
Вход в Microsoft Power Automate с помощью портала(https://powerautomate.microsoft.com/en-us/),
Создайте секрет в секретном сервере и поделитесь секретом для учетной записи приложения. отсылать
Установка paconn путем выполнения
pip install paconn
Если возникают ошибки с сообщением "Доступ запрещен", рассмотрите возможность использования параметра --user или выполнения команды в качестве администратора (Windows).
- Настройка соединителя
a. Откройте "Настраиваемый соединитель". б. Введите базовый URL-адрес без схемы (например, http:// или https ://) c. Нажмите кнопку "Создать".
Известные проблемы и ограничения
Соединитель в настоящее время работает до secret Server версии 11.2.00000
Распространенные ошибки и средства устранения неполадок
• "API получает недопустимый ответ".
: проверьте учетные данные учетной записи приложения, созданной на сервере секретов.
• "Не удалось выполнить действие "Get_secret"
Проверьте введенный идентификатор секрета.
• "API_AccessDenied"
Проверьте, имеется ли секрет разрешение учетной записи приложения на сервере секретов.
Часто задаваемые вопросы
Q. Нужна ли платная версия секретного сервера Delinea для использования соединителя? Ответ. Нет, вы также можете протестировать его в течение пробного периода.
Создание подключения
Соединитель поддерживает следующие типы проверки подлинности:
| По умолчанию | Параметры для создания подключения. | Все регионы | Недоступен для совместного использования |
По умолчанию
Применимо: все регионы
Параметры для создания подключения.
Это недоступно для общего доступа. Если приложение power предоставляется другому пользователю, пользователю будет предложено явно создать новое подключение.
| Имя | Тип | Description | Обязательно |
|---|---|---|---|
| Базовый URL-адрес для секретного сервера | струна | Введите базовый URL-адрес для секретного сервера | True |
Ограничения регулирования
| Имя | Вызовы | Период обновления |
|---|---|---|
| Вызовы API для каждого подключения | 100 | 60 секунд |
Действия
| Получение или обновление маркера доступа |
Получение маркера доступа для использования с другими запросами API или обновление маркера доступа. |
| Получение секрета |
Получение одного секрета по идентификатору |
| Получение шаблона секрета |
Получение одного шаблона секрета по идентификатору |
Получение или обновление маркера доступа
Получение маркера доступа для использования с другими запросами API или обновление маркера доступа.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Тип предоставления проверки подлинности.
|
grant_type | True | string |
Тип предоставления проверки подлинности. При проверке подлинности используйте пароль и refresh_token при обновлении маркера. |
|
Имя пользователя для доступа к секретному серверу
|
username | True | string |
Имя пользователя проверки подлинности секретного сервера. Требуется при проверке подлинности. |
|
Пароль для доступа к секретному серверу
|
password | True | string |
Пароль проверки подлинности секретного сервера. Требуется при проверке подлинности |
Возвращаемое значение
Ответ маркера доступа API
- Тело
- TokenResponse
Получение секрета
Получение одного секрета по идентификатору
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Идентификатор секрета
|
id | True | integer |
Идентификатор секрета для получения секретного объекта |
|
Authorization
|
Access-Token | True | string |
<Маркер доступа носителя> |
Возвращаемое значение
Секрет
- Тело
- SecretModel
Получение шаблона секрета
Получение одного шаблона секрета по идентификатору
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
ИД шаблона
|
id | True | integer |
Получение секрета шаблона по идентификатору |
|
Authorization
|
Access-Token | True | string |
<Маркер доступа носителя> |
Возвращаемое значение
Шаблон для определения секрета.
- Тело
- SecretTemplateModel
Определения
TokenResponse
Ответ маркера доступа API
| Имя | Путь | Тип | Описание |
|---|---|---|---|
|
access_token
|
access_token | string |
Маркер проверки подлинности |
|
token_type
|
token_type | string |
Тип маркера проверки подлинности |
|
expires_in
|
expires_in | integer |
Время истечения срока действия маркера проверки подлинности в секундах |
|
refresh_token
|
refresh_token | string |
Обновление маркера. Это предоставляется только в том случае, если для сервера задано разрешение маркеров обновления для веб-служб, а время ожидания сеанса не задано как Неограниченное. |
SecretModel
Секрет
| Имя | Путь | Тип | Описание |
|---|---|---|---|
|
accessRequestWorkflowMapId
|
accessRequestWorkflowMapId | integer |
Идентификатор рабочего процесса запроса на назначенный доступ. |
|
активный
|
active | boolean |
Активен ли секрет |
|
allowOwnersUnrestrictedSshCommands
|
allowOwnersUnrestrictedSshCommands | boolean |
Если они включены, владельцы секретов применяются к ограничениям команд SSH. |
|
autoChangeEnabled
|
autoChangeEnabled | boolean |
Включена ли автоматическая удаленная смена пароля. |
|
autoChangeNextPassword
|
autoChangeNextPassword | string |
Следующий пароль, используемый для удаленного изменения пароля. |
|
CheckedOut
|
checkedOut | boolean |
Проверяется ли секрет в настоящее время |
|
checkOutChangePasswordEnabled
|
checkOutChangePasswordEnabled | boolean |
Следует ли инициировать изменение пароля при регистрации секрета. |
|
checkOutEnabled
|
checkOutEnabled | boolean |
Включена ли секретная проверка |
|
checkOutIntervalMinutes
|
checkOutIntervalMinutes | integer |
Интервал вырезки в минутах |
|
checkOutMinutesRemaining
|
checkOutMinutesRemaining | integer |
Минуты, оставшиеся в текущем интервале регистрации |
|
checkOutUserDisplayName
|
checkOutUserDisplayName | string |
Имя пользователя, который проверил секрет |
|
checkOutUserId
|
checkOutUserId | integer |
Идентификатор пользователя, который проверил секрет |
|
doubleLockId
|
doubleLockId | integer |
Идентификатор конфигурации DoubleLock для этого секрета. |
|
enableInheritPermissions
|
enableInheritPermissions | boolean |
Следует ли наследовать разрешения из родительской папки (true) или использовать явные разрешения. |
|
enableInheritSecretPolicy
|
enableInheritSecretPolicy | boolean |
Наследуется ли политика секрета из содержащей папки |
|
failedPasswordChangeAttempts
|
failedPasswordChangeAttempts | integer |
Количество неудачных попыток изменения пароля |
|
folderId
|
folderId | integer |
Идентификатор папки |
|
id
|
id | integer |
Идентификатор секрета |
|
isDoubleLock
|
isDoubleLock | boolean |
Включена ли двойная блокировка |
|
isOutOfSync
|
isOutOfSync | boolean |
Вне синхронизации указывает, что пароль настроен для автоматического изменения и завершился сбоем последней попытки изменения пароля или превысил максимальные попытки RPC |
|
isRestricted
|
isRestricted | boolean |
Ограничение секрета |
|
items
|
items | array of RestSecretItem |
Поля секретных данных |
|
lastHeartBeatCheck
|
lastHeartBeatCheck | date-time |
Время последней проверки пульса |
|
lastHeartBeatStatus
|
lastHeartBeatStatus | HeartbeatStatus |
Текущее состояние пульса |
|
lastPasswordChangeAttempt
|
lastPasswordChangeAttempt | date-time |
Время последней попытки изменения пароля |
|
launcherConnectAsSecretId
|
launcherConnectAsSecretId | integer |
Идентификатор секрета, используемого для функции Connect As Commands. |
|
имя
|
name | string |
Имя секрета |
|
outOfSyncReason
|
outOfSyncReason | string |
Сообщение о причине, если секрет не синхронизирован |
|
passwordTypeWebScriptId
|
passwordTypeWebScriptId | integer |
Идентификатор скрипта "Смена веб-паролей", который используется для изменения веб-пароля. |
|
proxyEnabled
|
proxyEnabled | boolean |
Следует ли использовать службу прокси-сервера для запуска в этом секрете, если это доступно. |
|
requiresApprovalForAccess
|
requiresApprovalForAccess | boolean |
Требуется ли процесс утверждения рабочего процесса для доступа к этому секрету. |
|
requiresComment
|
requiresComment | boolean |
Требуется ли комментарий для доступа к этому секрету. |
|
responseCodes
|
responseCodes | array of string |
Причины, по которым пользователь может не получить секрет. |
|
restrictSshCommands
|
restrictSshCommands | boolean |
Применяются ли прокси-средства запуска к ограничениям команд SSH. |
|
secretPolicyId
|
secretPolicyId | integer |
Идентификатор политики секрета, примененной к этому секрету. |
|
secretTemplateId
|
secretTemplateId | integer |
Идентификатор шаблона, определяющего этот секрет. |
|
secretTemplateName
|
secretTemplateName | string |
Имя шаблона секрета |
|
sessionRecordingEnabled
|
sessionRecordingEnabled | boolean |
Включена ли запись сеанса |
|
siteId
|
siteId | integer |
Идентификатор сайта, которому принадлежит этот секрет. |
|
webLauncherRequiresIncognitoMode
|
webLauncherRequiresIncognitoMode | boolean |
Будет ли веб-запуск открывать сеанс браузера инкогнито при запуске этого секрета. |
RestSecretItem
Элемент поля секретных данных
| Имя | Путь | Тип | Описание |
|---|---|---|---|
|
fieldDescription
|
fieldDescription | string |
Более длинное описание поля секрета. |
|
fieldId
|
fieldId | integer |
Идентификатор определения поля из шаблона секрета. |
|
fieldName
|
fieldName | string |
Отображаемое имя поля секрета. |
|
fileAttachmentId
|
fileAttachmentId | integer |
Если поле является полем вложения файлов, идентификатор вложения файла. |
|
filename
|
filename | string |
Если поле является полем вложения файлов, имя присоединенного файла. |
|
isFile
|
isFile | boolean |
Указывает, является ли поле вложением файла. |
|
isList
|
isList | boolean |
Независимо от того, является ли поле секрета списком. |
|
isNotes
|
isNotes | boolean |
Представляется ли поле в виде многострочного текстового поля. Используется для полей текста длинной формы. |
|
isPassword
|
isPassword | boolean |
Указывает, является ли поле паролем. Поля паролей скрыты по умолчанию в пользовательском интерфейсе, а их значение не возвращается в вызовах GET, возвращающих секреты. Чтобы получить значение поля пароля, выполните вызов GET к /api/secret/{secretId}/fields/{slug}. |
|
идентификатор_элемента
|
itemId | integer |
Идентификатор элемента поля секрета. Оставьте пустым при создании нового секрета. |
|
itemValue
|
itemValue | string |
Значение элемента поля секрета. Для полей списка это список с разделителями-запятыми guid идентификаторов списка, назначенных этому полю. |
|
listType
|
listType | SecretFieldListType |
Тип списка. Допустимые значения: None, Generic и URL. |
|
слизняк
|
slug | string |
Уникальное имя поля секрета в шаблоне. Slugs не может содержать пробелы и используется во многих местах, чтобы легко ссылаться на секретное поле, не зная идентификатор поля. |
HeartbeatStatus
SecretFieldListType
Тип списка. Допустимые значения: None, Generic и URL.
Тип списка. Допустимые значения: None, Generic и URL.
SecretTemplateModel
Шаблон для определения секрета.
| Имя | Путь | Тип | Описание |
|---|---|---|---|
|
столбцов
|
fields | array of ISecretTemplateField |
Поля шаблона секрета |
|
id
|
id | integer |
Идентификатор шаблона секрета |
|
имя
|
name | string |
Имя шаблона секрета |
|
passwordTypeId
|
passwordTypeId | integer |
Идентификатор конфигурации удаленного изменения пароля, используемой этим шаблоном. |
ISecretTemplateField
Поля шаблона секрета
| Имя | Путь | Тип | Описание |
|---|---|---|---|
|
описание
|
description | string |
Description |
|
отображаемое имя
|
displayName | string |
Отображаемое имя этого поля. |
|
editablePermission
|
editablePermission | integer |
Тип уровня разрешений, необходимый для изменения этого поля. |
|
editRequires
|
editRequires | EditRequiresOptions |
Причины, по которым пользователь может не получить секрет. |
|
fieldSlugName
|
fieldSlugName | string |
Имя, совместимое с Веб-интерфейсом для этого поля секрета. Это имя будет использоваться для вызовов API. |
|
generatePasswordCharacterSet
|
generatePasswordCharacterSet | string |
Идентификатор набора символов, используемый при создании значения для этого поля. |
|
generatePasswordLength
|
generatePasswordLength | integer |
Длина значения для создания этого поля. |
|
hideOnView
|
hideOnView | boolean |
Следует ли отображать это поле в контексте представления. |
|
historyLength
|
historyLength | integer |
Длина журнала, хранящегося для этого поля. |
|
isExpirationField
|
isExpirationField | boolean |
Зависит ли срок действия секрета на основе этого поля. |
|
isFile
|
isFile | boolean |
Указывает, представляет ли это поле вложение файла. |
|
isIndexable
|
isIndexable | boolean |
Будет ли индексировано это поле для поиска. |
|
isList
|
isList | boolean |
Указывает, является ли это поле полем "Список". |
|
isNotes
|
isNotes | boolean |
Указывает, является ли это поле полем "Заметки". |
|
isPassword
|
isPassword | boolean |
Указывает, является ли это поле полем "Пароль". |
|
обязательно
|
isRequired | boolean |
Указывает, требуется ли заполнение этого поля для допустимого секрета. |
|
isUrl
|
isUrl | boolean |
Является ли это поле полем URL-адреса. |
|
listType
|
listType | ListType |
Тип списка для сопоставления с этим полем. |
|
mustEncrypt
|
mustEncrypt | boolean |
Шифруется ли это поле в базе данных. |
|
имя
|
name | string |
Имя |
|
passwordRequirementId
|
passwordRequirementId | integer |
Идентификатор требования пароля, связанного с этим полем. |
|
passwordTypeFieldId
|
passwordTypeFieldId | integer |
Идентификатор типа пароля для автоматического изменения пароля веб-пароля. |
|
secretTemplateFieldId
|
secretTemplateFieldId | integer |
Идентификатор определения поля, на котором основан этот поле. |
|
sortOrder
|
sortOrder | integer |
Порядок отображения этого поля при просмотре секрета. |
EditRequiresOptions
Причины, по которым пользователь может не получить секрет.
Причины, по которым пользователь может не получить секрет.