Hemlig server (förhandsversion)
Med anslutningsprogrammet för hemlig server kan användarna utnyttja kraften i Delinea Secret Server. Med den här anslutningsappen kan användaren hämta en hemlighet från hemlig server via ID.
Den här anslutningsappen är tillgänglig i följande produkter och regioner:
| Tjänster | Class | Regioner |
|---|---|---|
| Copilot Studio | Premie | Alla Power Automate-regioner utom följande: - Amerikanska myndigheter (GCC) - Amerikanska myndigheter (GCC High) – China Cloud drivs av 21Vianet - US Department of Defense (DoD) |
| Logiska appar | Norm | Alla Logic Apps-regioner utom följande: – Azure Government-regioner – Regioner i Azure Kina - US Department of Defense (DoD) |
| Power Apps | Premie | Alla Power Apps-regioner utom följande: - Amerikanska myndigheter (GCC) - Amerikanska myndigheter (GCC High) – China Cloud drivs av 21Vianet - US Department of Defense (DoD) |
| Power Automate | Premie | Alla Power Automate-regioner utom följande: - Amerikanska myndigheter (GCC) - Amerikanska myndigheter (GCC High) – China Cloud drivs av 21Vianet - US Department of Defense (DoD) |
| Kontakt | |
|---|---|
| Namn | Stöd för Delinea |
| URL | https://delinea.com/support |
| E-postmeddelande | support@delinea.com |
| Metadata för anslutningsprogram | |
|---|---|
| Utgivare | Delinea, Inc. |
| Webbplats | https://www.delinea.com |
| Integritetspolicy | https://delinea.com/privacy-policy |
| Kategorier | Security |
Delinea Secret Server är en privilegierad lösning för åtkomsthantering som snabbt kan distribueras och hanteras enkelt. Med hjälp av den här anslutningsappen kan du identifiera och hämta information om dina privilegierade konton i Microsoft Power Automate.
Förutsättningar
Du behöver följande för att fortsätta: • En Delinea Secret Server installerad • Programkonto för hemlig server • En Azure-prenumeration. • Power Platform CLI-verktygen. • Python ska installeras
Hämta autentiseringsuppgifter
För att kunna använda den här anslutningsappen behöver du administratörsbehörighet för Delinea Secret Server för att skapa ett programkonto. Du kan göra detta genom att logga in på programmet genom att klicka på avsnittet Administration > av användarhantering. Hänvisa
Kom igång med anslutningsappen
Eftersom anslutningsappen använder OAuth som autentiseringstyp måste vi först installera anpassad anslutningsapp. Den här anslutningsappen används för att hämta den auktoriseringstoken som krävs för att anropa rest-API:er som används av anslutningsappen för användarens räkning. Efter den här installationen kan du skapa och testa anslutningsappen.
Följ stegen nedan:
Logga in på Microsoft Power Automate med hjälp av portal(https://powerautomate.microsoft.com/en-us/),
Skapa hemlighet i hemlig server och dela hemlighet för appkonto. hänvisa
Installera paconn genom att köra
pip installera paconn
Om du får felmeddelandet "Åtkomst nekas" kan du överväga att använda alternativet --user eller köra kommandot som administratör (Windows).
- Konfigurera anslutningsapp
a. Öppna "Anpassad anslutningsapp". b) Ange bas-URL utan schema (t.ex. http:// eller https ://) c. Och klicka på "Skapa".
Kända problem och begränsningar
Anslutningsappen fungerar för närvarande upp till Secret Server version 11.2.00000
Vanliga fel och åtgärder
• "API:et får ett ogiltigt svar".
: Kontrollera autentiseringsuppgifterna för programkontot som skapats i Hemlig server.
• Åtgärden "Get_secret" misslyckades
Kontrollera det ingivna hemliga ID:t.
• "API_AccessDenied"
Kontrollera att hemligheten har behörighet för programkontot i Hemlig server.
Vanliga frågor
Q. Behöver jag en betald version av Delinea Secret Server för att använda anslutningsappen? S: Nej, du kan också testa det under utvärderingsperioden.
Skapa en anslutning
Anslutningsappen stöder följande autentiseringstyper:
| Standardinställning | Parametrar för att skapa anslutning. | Alla regioner | Går inte att dela |
Standard
Tillämpligt: Alla regioner
Parametrar för att skapa anslutning.
Det här är inte delningsbar anslutning. Om power-appen delas med en annan användare uppmanas en annan användare att skapa en ny anslutning explicit.
| Namn | Typ | Description | Krävs |
|---|---|---|---|
| Bas-URL till hemlig server | snöre | Ange bas-URL för hemlig server | Sann |
Begränsningsgränser
| Name | Anrop | Förnyelseperiod |
|---|---|---|
| API-anrop per anslutning | 100 | 60 sekunder |
Åtgärder
| Hämta eller uppdatera åtkomsttoken |
Hämta en åtkomsttoken för användning med andra API-begäranden eller uppdatera en åtkomsttoken. |
| Hämta hemlig mall |
Hämta en enda hemlig mall efter ID |
| Hämta hemlighet |
Hämta en enda hemlighet efter ID |
Hämta eller uppdatera åtkomsttoken
Hämta en åtkomsttoken för användning med andra API-begäranden eller uppdatera en åtkomsttoken.
Parametrar
| Name | Nyckel | Obligatorisk | Typ | Description |
|---|---|---|---|---|
|
Typ av autentiseringsbidrag.
|
grant_type | True | string |
Typ av autentiseringsbidrag. Använd "lösenord" när du autentiserar och "refresh_token" när du uppdaterar en token. |
|
Användarnamn för åtkomst till hemlig server
|
username | True | string |
Autentiseringsanvändaranvändarnamn för hemlig server. Krävs vid autentisering. |
|
Lösenord för åtkomst till hemlig server
|
password | True | string |
Autentiseringslösenord för hemlig server. Krävs vid autentisering |
Returer
Svar på API-åtkomsttoken
- Body
- TokenResponse
Hämta hemlig mall
Hämta en enda hemlig mall efter ID
Parametrar
| Name | Nyckel | Obligatorisk | Typ | Description |
|---|---|---|---|---|
|
Mall-id
|
id | True | integer |
Hämta mallhemlighet efter ID |
|
Authorization
|
Access-Token | True | string |
<Ägaråtkomsttoken> |
Returer
Mall för att definiera hemligheten.
- Body
- SecretTemplateModel
Hämta hemlighet
Hämta en enda hemlighet efter ID
Parametrar
| Name | Nyckel | Obligatorisk | Typ | Description |
|---|---|---|---|---|
|
Hemligt ID
|
id | True | integer |
Hemligt ID för att hämta hemligt objekt |
|
Authorization
|
Access-Token | True | string |
<Ägaråtkomsttoken> |
Returer
Secret
- Body
- SecretModel
Definitioner
TokenResponse
Svar på API-åtkomsttoken
| Name | Sökväg | Typ | Description |
|---|---|---|---|
|
access_token
|
access_token | string |
Autentiseringstoken |
|
token_type
|
token_type | string |
Typ av autentiseringstoken |
|
expires_in
|
expires_in | integer |
Förfallotid för autentiseringstoken i sekunder |
|
refresh_token
|
refresh_token | string |
Uppdateringstoken. Detta anges endast när servern är inställd på att tillåta uppdateringstoken för webbtjänster och när tidsgränsen för sessionen inte har angetts till Obegränsad. |
SecretModel
Secret
| Name | Sökväg | Typ | Description |
|---|---|---|---|
|
accessRequestWorkflowMapId
|
accessRequestWorkflowMapId | integer |
ID för arbetsflödet för tilldelad åtkomstbegäran. |
|
active
|
active | boolean |
Om hemligheten är aktiv |
|
allowOwnersUnrestrictedSshCommands
|
allowOwnersUnrestrictedSshCommands | boolean |
Om hemliga ägare omfattas av SSH-kommandobegränsningar, om det är aktiverat. |
|
autoChangeEnabled
|
autoChangeEnabled | boolean |
Om automatisk ändring av fjärrlösenord är aktiverat. |
|
autoChangeNextPassword
|
autoChangeNextPassword | string |
Nästa lösenord som ska användas för att ändra fjärrlösenord. |
|
checkas ut
|
checkedOut | boolean |
Om hemligheten för närvarande är utcheckad |
|
checkOutChangePasswordEnabled
|
checkOutChangePasswordEnabled | boolean |
Om du vill initiera en lösenordsändring när hemligheten checkas in. |
|
checkOutEnabled
|
checkOutEnabled | boolean |
Om hemlig utcheckning är aktiverat |
|
checkOutIntervalMinutes
|
checkOutIntervalMinutes | integer |
Utcheckningsintervall, i minuter |
|
checkOutMinutesRemaining
|
checkOutMinutesRemaining | integer |
Minuter kvar i aktuellt utcheckningsintervall |
|
checkOutUserDisplayName
|
checkOutUserDisplayName | string |
Namnet på den användare som har checkat ut hemligheten |
|
checkOutUserId
|
checkOutUserId | integer |
ID för användare som har checkat ut hemligheten |
|
doubleLockId
|
doubleLockId | integer |
ID för DoubleLock-konfigurationen för den här hemligheten. |
|
enableInheritPermissions
|
enableInheritPermissions | boolean |
Om du vill ärva behörigheter från den överordnade mappen (true) eller använda explicita behörigheter. |
|
enableInheritSecretPolicy
|
enableInheritSecretPolicy | boolean |
Om den hemliga principen ärvs från den innehållande mappen |
|
failedPasswordChangeAttempts
|
failedPasswordChangeAttempts | integer |
Antal misslyckade försök att ändra lösenord |
|
folderId
|
folderId | integer |
Innehåller mapp-ID |
|
Id-nummer
|
id | integer |
Hemligt ID |
|
isDoubleLock
|
isDoubleLock | boolean |
Om dubbellås är aktiverat |
|
isOutOfSync
|
isOutOfSync | boolean |
Osynkroniserad indikerar att ett lösenord har konfigurerats för automatisk ändring och har misslyckats med sitt senaste försök att ändra lösenord eller har överskridit de maximala RPC-försöken |
|
isRestricted
|
isRestricted | boolean |
Om hemligheten är begränsad |
|
items
|
items | array of RestSecretItem |
Hemliga datafält |
|
lastHeartBeatCheck
|
lastHeartBeatCheck | date-time |
Tid för senaste pulsslagskontroll |
|
lastHeartBeatStatus
|
lastHeartBeatStatus | HeartbeatStatus |
Aktuell status för pulsslag |
|
lastPasswordChangeAttempt
|
lastPasswordChangeAttempt | date-time |
Tiden för det senaste försöket till lösenordsändring |
|
launcherConnectAsSecretId
|
launcherConnectAsSecretId | integer |
ID för hemligheten som används för funktionen Anslut som-kommandon. |
|
name
|
name | string |
Hemligt namn |
|
outOfSyncReason
|
outOfSyncReason | string |
Orsaksmeddelande om hemligheten inte är synkroniserad |
|
passwordTypeWebScriptId
|
passwordTypeWebScriptId | integer |
ID för skriptet För ändring av webblösenord som ska användas för ändring av webblösenord. |
|
proxyEnabled
|
proxyEnabled | boolean |
Om du vill använda proxytjänsten för bärraketer i den här hemligheten, om det är tillgängligt. |
|
requiresApprovalForAccess
|
requiresApprovalForAccess | boolean |
Om det krävs en arbetsflödesgodkännandeprocess för att få åtkomst till den här hemligheten. |
|
requiresComment
|
requiresComment | boolean |
Om en kommentar krävs för att få åtkomst till den här hemligheten. |
|
responseCodes
|
responseCodes | array of string |
Orsaker till att användaren kanske inte kan hämta hemligheten. |
|
restrictSshCommands
|
restrictSshCommands | boolean |
Om proxied launchers omfattas av SSH-kommandobegränsningar. |
|
secretPolicyId
|
secretPolicyId | integer |
ID för den hemlighetsprincip som tillämpas på den här hemligheten. |
|
secretTemplateId
|
secretTemplateId | integer |
ID för mallen som definierar den här hemligheten. |
|
secretTemplateName
|
secretTemplateName | string |
Namn på hemlig mall |
|
sessionRecordingEnabled
|
sessionRecordingEnabled | boolean |
Om sessionsinspelning är aktiverat |
|
siteId
|
siteId | integer |
ID för den webbplats som den här hemligheten tillhör. |
|
webLauncherRequiresIncognitoMode
|
webLauncherRequiresIncognitoMode | boolean |
Om webbstartare ska öppna en inkognitowebbläsare när den här hemligheten startas. |
RestSecretItem
Hemligt datafältobjekt
| Name | Sökväg | Typ | Description |
|---|---|---|---|
|
fieldDescription
|
fieldDescription | string |
Längre beskrivning av det hemliga fältet. |
|
fieldId
|
fieldId | integer |
ID:t för fältdefinitionen från den hemliga mallen. |
|
fieldName (fältnamn)
|
fieldName | string |
Visningsnamnet för det hemliga fältet. |
|
fileAttachmentId
|
fileAttachmentId | integer |
Om fältet är ett fält för filbilagor, ID:t för den bifogade filen. |
|
filename
|
filename | string |
Om fältet är ett filbilagor, namnet på den bifogade filen. |
|
isFile
|
isFile | boolean |
Om fältet är en bifogad fil. |
|
isList
|
isList | boolean |
Om det hemliga fältet är en lista eller inte. |
|
isNotes
|
isNotes | boolean |
Om fältet representeras som en textruta med flera rader. Används för textfält med långa formulär. |
|
isPassword
|
isPassword | boolean |
Om fältet är ett lösenord. Lösenordsfält döljs som standard i användargränssnittet och deras värde returneras inte i GET-anrop som returnerar hemligheter. Om du vill hämta ett lösenordsfältvärde gör du ett GET-anrop till /api/secrets/{secretId}/fields/{slug}. |
|
Artikel-ID
|
itemId | integer |
ID:t för det hemliga fältobjektet. Lämna tomt när du skapar en ny hemlighet. |
|
itemValue
|
itemValue | string |
Värdet för det hemliga fältobjektet. För listfält är detta en kommaavgränsad lista över list-ID-guid:erna som har tilldelats det här fältet. |
|
listType
|
listType | SecretFieldListType |
Typ av lista. Giltiga värden är "None", "Generic" och "URL". |
|
snigel
|
slug | string |
Ett unikt namn för det hemliga fältet i mallen. Sniglar kan inte innehålla blanksteg och används på många ställen för att enkelt referera till ett hemligt fält utan att behöva känna till fält-ID:t. |
HeartbeatStatus
SecretFieldListType
Typ av lista. Giltiga värden är "None", "Generic" och "URL".
Typ av lista. Giltiga värden är "None", "Generic" och "URL".
SecretTemplateModel
Mall för att definiera hemligheten.
| Name | Sökväg | Typ | Description |
|---|---|---|---|
|
Fält
|
fields | array of ISecretTemplateField |
Fält för hemlig mall |
|
Id-nummer
|
id | integer |
Hemligt mall-ID |
|
name
|
name | string |
Namn på hemlig mall |
|
passwordTypeId
|
passwordTypeId | integer |
ID för konfigurationen För ändring av fjärrlösenord som används av den här mallen. |
ISecretTemplateField
Fält för hemlig mall
| Name | Sökväg | Typ | Description |
|---|---|---|---|
|
beskrivning
|
description | string |
Description |
|
visningsnamn
|
displayName | string |
Visningsnamn för det här fältet. |
|
editablePermission
|
editablePermission | integer |
Typ av behörighetsnivå som krävs för att redigera det här fältet. |
|
editRequires
|
editRequires | EditRequiresOptions |
Orsaker till att användaren kanske inte kan hämta hemligheten. |
|
fieldSlugName
|
fieldSlugName | string |
Webbkompatibelt namn för det här hemliga fältet. Det här namnet används för API-anrop. |
|
generatePasswordCharacterSet
|
generatePasswordCharacterSet | string |
ID för tecken som ska användas när du genererar ett värde för det här fältet. |
|
generatePasswordLength
|
generatePasswordLength | integer |
Längden på det värde som ska genereras för det här fältet. |
|
hideOnView
|
hideOnView | boolean |
Om det här fältet ska visas i en vykontext. |
|
historyLength
|
historyLength | integer |
Längden på historiken som lagras för det här fältet. |
|
isExpirationField
|
isExpirationField | boolean |
Om hemlighetens förfallodatum baseras på det här fältet. |
|
isFile
|
isFile | boolean |
Om det här fältet representerar en bifogad fil. |
|
isIndexable
|
isIndexable | boolean |
Om det här fältet ska indexeras för sökning. |
|
isList
|
isList | boolean |
Om det här fältet är ett listfält. |
|
isNotes
|
isNotes | boolean |
Om det här fältet är ett Anteckningsfält. |
|
isPassword
|
isPassword | boolean |
Om det här fältet är ett lösenordsfält. |
|
obligatorisk
|
isRequired | boolean |
Om populationen i det här fältet krävs för att hemligheten ska vara giltig. |
|
isUrl
|
isUrl | boolean |
Om det här är ett fält är ett URL-fält. |
|
listType
|
listType | ListType |
Typ av lista som ska mappas till det här fältet. |
|
mustEncrypt
|
mustEncrypt | boolean |
Om det här fältet är krypterat i databasen. |
|
name
|
name | string |
Namn |
|
passwordRequirementId
|
passwordRequirementId | integer |
ID för lösenordskravet som är associerat med det här fältet. |
|
passwordTypeFieldId
|
passwordTypeFieldId | integer |
ID för lösenordstypen för automatisk ändring av webblösenord. |
|
secretTemplateFieldId
|
secretTemplateFieldId | integer |
ID för fältdefinitionen som det här fältet baseras på. |
|
sortOrder
|
sortOrder | integer |
I vilken ordning det här fältet visas när du visar hemligheten. |
EditRequiresOptions
Orsaker till att användaren kanske inte kan hämta hemligheten.
Orsaker till att användaren kanske inte kan hämta hemligheten.
ListType
Typ av lista som ska mappas till det här fältet.
Typ av lista som ska mappas till det här fältet.