Gizli Sunucu (Önizleme)
Gizli Sunucu Bağlayıcısı, kullanıcıların Delinea Gizli Sunucu'nun gücünden yararlanmasına olanak tanır. Bu bağlayıcı, kullanıcının kimlik aracılığıyla Gizli Dizi Sunucusundan gizli dizi almasına olanak tanır.
Bu bağlayıcı aşağıdaki ürün ve bölgelerde kullanılabilir:
| Hizmet | Class | Bölgeler |
|---|---|---|
| Copilot Studio | Premium | Aşağıdakiler dışında tüm Power Automate bölgeleri : - ABD Kamu (GCC) - US Government (GCC High) - 21Vianet tarafından işletilen Çin Bulutu - ABD Savunma Bakanlığı (DoD) |
| Logic Apps | Standart | Aşağıdakiler dışında tüm Logic Apps bölgeleri : - Azure Kamu bölgeleri - Azure Çin bölgeleri - ABD Savunma Bakanlığı (DoD) |
| Power Apps | Premium | Aşağıdakiler dışında tüm Power Apps bölgeleri : - ABD Kamu (GCC) - US Government (GCC High) - 21Vianet tarafından işletilen Çin Bulutu - ABD Savunma Bakanlığı (DoD) |
| Power Automate | Premium | Aşağıdakiler dışında tüm Power Automate bölgeleri : - ABD Kamu (GCC) - US Government (GCC High) - 21Vianet tarafından işletilen Çin Bulutu - ABD Savunma Bakanlığı (DoD) |
| İletişim | |
|---|---|
| İsim | Delinea desteği |
| URL | https://delinea.com/support |
| E-posta | support@delinea.com |
| Bağlayıcı Meta Verileri | |
|---|---|
| Publisher | Delinea, Inc. |
| Web sitesi | https://www.delinea.com |
| Gizlilik İlkesi | https://delinea.com/privacy-policy |
| Kategoriler | Security |
Delinea Gizli Sunucu, hızla dağıtılabilen ve kolayca yönetilebilen ayrıcalıklı bir erişim yönetimi çözümüdür. Bu bağlayıcıyı kullanarak, Microsoft Power Automate'te ayrıcalıklı hesap ayrıntılarınızı bulabilir ve alabilirsiniz.
Önkoşullar
Devam etmek için aşağıdakilere ihtiyacınız olacaktır: • Bir Delinea Gizli Sunucu yüklü • Gizli Sunucu uygulama hesabı • Azure aboneliği. • Power platform CLI araçları. • Python yüklü olmalıdır
Kimlik bilgilerini alma
Bu bağlayıcıyı kullanmak için uygulama hesabı oluşturmak için Delinea Gizli Sunucu yönetici erişim haklarına sahip olmanız gerekir. Bu, Yönetici Kullanıcı Yönetimi bölümüne tıklayarak > uygulamada oturum açarak yapılabilir. Bakın
Bağlayıcınızı kullanmaya başlama
Bağlayıcı kimlik doğrulama türü olarak OAuth kullandığından, önce özel bağlayıcı yüklememiz gerekir. Bu bağlayıcı, bağlayıcı tarafından kullanıcı adına kullanılan rest API'leri çağırmak için gereken yetkilendirme belirtecini almak için kullanılır. Bu kurulumdan sonra bağlayıcıyı oluşturabilir ve test edebilirsiniz.
Aşağıdaki adımları izleyin:
Portal()https://powerautomate.microsoft.com/en-us/ kullanarak Microsoft Power Automate'de oturum açın,
Gizli Dizi Sunucusu'nda Gizli Dizi oluşturun ve Uygulama Hesabı için gizli diziyi paylaşın. Bakın
komutunu çalıştırarak paconn yükleme
pip install paconn
'Erişim reddedildi' hatası alıyorsanız --user seçeneğini kullanmayı veya komutu Yönetici (Windows) olarak çalıştırmayı göz önünde bulundurun.
- Bağlayıcıyı yapılandırma
a. "Özel bağlayıcı" seçeneğini açın. b. Temel URL'yi şema olmadan girin (örn. http:// veya https://) c. Ve "Oluştur"a tıklayın.
Bilinen sorunlar ve sınırlamalar
Bağlayıcı şu anda Gizli Sunucu sürüm 11.2.00000'e kadar çalışıyor
Yaygın hatalar ve çözümler
• "API geçersiz bir yanıt alıyor".
: Gizli Dizi Sunucusu'nda oluşturulan uygulama hesabının kimlik bilgilerini denetleyin.
• "'Get_secret' eylemi başarısız oldu"
Girilen gizli dizi kimliğini doğrulayın.
• "API_AccessDenied"
Gizli anahtarın Gizli Dizi Sunucusu'nda uygulama hesabı iznine sahip olup olmadığını denetleyin.
FAQ
Q. Bağlayıcıyı kullanmak için Ücretli Bir Delinea Gizli Sunucu sürümüne ihtiyacım var mı? Y: Hayır, deneme süresi boyunca da test edebilirsiniz.
Bağlantı oluşturma
Bağlayıcı aşağıdaki kimlik doğrulama türlerini destekler:
| Varsayılan | Bağlantı oluşturmak için parametreler. | Tüm bölgeler | Paylaşılamaz |
Temerrüt
Geçerli: Tüm bölgeler
Bağlantı oluşturmak için parametreler.
Bu, paylaşılabilir bir bağlantı değildir. Power app başka bir kullanıcıyla paylaşılıyorsa, başka bir kullanıcıdan açıkça yeni bağlantı oluşturması istenir.
| İsim | Türü | Description | Gerekli |
|---|---|---|---|
| Gizli Sunucunun Temel URL'si | String | Gizli Sunucu için temel URL girin | Doğru |
Azaltma Sınırları
| Name | Çağrılar | Yenileme Dönemi |
|---|---|---|
| Bağlantı başına API çağrıları | 100 | 60 saniye |
Eylemler
| Erişim Belirtecini Alma veya Yenileme |
Diğer API istekleriyle kullanmak üzere bir erişim belirteci alın veya erişim belirtecini yenileyin. |
| Gizli dizi alma |
Kimliğe göre tek bir gizli dizi alma |
| Gizli dizi şablonunu alma |
Kimliğe göre tek bir gizli dizi şablonu alma |
Erişim Belirtecini Alma veya Yenileme
Diğer API istekleriyle kullanmak üzere bir erişim belirteci alın veya erişim belirtecini yenileyin.
Parametreler
| Name | Anahtar | Gerekli | Tür | Description |
|---|---|---|---|---|
|
Kimlik doğrulaması verme türü.
|
grant_type | True | string |
Kimlik doğrulaması verme türü. Kimlik doğrulaması yaparken 'parola' ve belirteci yenilerken 'refresh_token' kullanın. |
|
Gizli Sunucu'ya erişim için kullanıcı adı
|
username | True | string |
Gizli Sunucu kimlik doğrulaması kullanıcı adı. Kimlik doğrulaması sırasında gereklidir. |
|
Gizli Sunucu'ya erişim parolası
|
password | True | string |
Gizli Sunucu kimlik doğrulaması parolası. Kimlik doğrulaması sırasında gerekli |
Döndürülenler
API erişim belirteci yanıtı
- Body
- TokenResponse
Gizli dizi alma
Kimliğe göre tek bir gizli dizi alma
Parametreler
| Name | Anahtar | Gerekli | Tür | Description |
|---|---|---|---|---|
|
Gizli Dizi Kimliği
|
id | True | integer |
Gizli dizi alma nesnesi için gizli dizi kimliği |
|
Authorization
|
Access-Token | True | string |
Taşıyıcı <Erişim Belirteci> |
Döndürülenler
Gizli
- Body
- SecretModel
Gizli dizi şablonunu alma
Kimliğe göre tek bir gizli dizi şablonu alma
Parametreler
| Name | Anahtar | Gerekli | Tür | Description |
|---|---|---|---|---|
|
Şablon Kimliği
|
id | True | integer |
Kimliğe göre şablon gizli dizisi alma |
|
Authorization
|
Access-Token | True | string |
Taşıyıcı <Erişim Belirteci> |
Döndürülenler
Gizli diziyi tanımlamak için şablon.
- Body
- SecretTemplateModel
Tanımlar
TokenResponse
API erişim belirteci yanıtı
| Name | Yol | Tür | Description |
|---|---|---|---|
|
access_token
|
access_token | string |
Kimlik doğrulama belirteci |
|
token_type
|
token_type | string |
Kimlik doğrulama belirteci türü |
|
expires_in
|
expires_in | integer |
Kimlik doğrulama belirteci süre sonu süresi (saniye olarak) |
|
refresh_token
|
refresh_token | string |
Belirteci yenileyin. Bu yalnızca sunucu web hizmetleri için yenileme belirteçlerine izin verecek şekilde ayarlandığında ve oturum zaman aşımı süresi Sınırsız olarak ayarlanmadığında sağlanır. |
SecretModel
Gizli
| Name | Yol | Tür | Description |
|---|---|---|---|
|
accessRequestWorkflowMapId
|
accessRequestWorkflowMapId | integer |
Atanan erişim isteği iş akışının kimliği. |
|
etkin / aktif
|
active | boolean |
Gizli dizinin etkin olup olmadığı |
|
allowOwnersUnrestrictedSshCommands
|
allowOwnersUnrestrictedSshCommands | boolean |
Gizli Dizi Sahiplerinin etkinleştirildiyse SSH Komut Kısıtlamalarına tabi olup olmadığı. |
|
autoChangeEnabled
|
autoChangeEnabled | boolean |
Otomatik Uzaktan Parola Değiştirme'nin etkinleştirilip etkinleştirilmediği. |
|
autoChangeNextPassword
|
autoChangeNextPassword | string |
Uzaktan Parola Değiştirme için kullanılacak sonraki Parola. |
|
checkedOut
|
checkedOut | boolean |
Gizli dizinin şu anda kullanıma alınmış olup olmadığı |
|
checkOutChangePasswordEnabled
|
checkOutChangePasswordEnabled | boolean |
Gizli dizi iade edildiğinde parola değişikliği başlatılıp başlatılmayacağı. |
|
checkOutEnabled
|
checkOutEnabled | boolean |
Gizli dizi kullanıma alma özelliğinin etkinleştirilip etkinleştirilmediği |
|
checkOutIntervalMinutes
|
checkOutIntervalMinutes | integer |
Dakika cinsinden ödeme aralığı |
|
checkOutMinutesRemaining
|
checkOutMinutesRemaining | integer |
Geçerli ödeme aralığında kalan dakikalar |
|
checkOutUserDisplayName
|
checkOutUserDisplayName | string |
Gizli diziyi kullanıma alan kullanıcının adı |
|
checkOutUserId
|
checkOutUserId | integer |
Gizli diziyi kullanıma alan kullanıcının kimliği |
|
doubleLockId
|
doubleLockId | integer |
Bu gizli dizi için DoubleLock yapılandırmasının kimliği. |
|
enableInheritPermissions
|
enableInheritPermissions | boolean |
İzinlerin üst klasörden devralılıp devralılmayacağı (true) veya açık izinler kullanılıp kullanılmaymayacağı. |
|
enableInheritSecretPolicy
|
enableInheritSecretPolicy | boolean |
Gizli dizi ilkesinin içeren klasörden devralınıp devralınmadığı |
|
failedPasswordChangeAttempts
|
failedPasswordChangeAttempts | integer |
Başarısız parola değişikliği denemelerinin sayısı |
|
folderId
|
folderId | integer |
Klasör kimliğini içeren |
|
kimlik
|
id | integer |
Gizli Dizi Kimliği |
|
isDoubleLock
|
isDoubleLock | boolean |
Çift kilidin etkinleştirilip etkinleştirilmediği |
|
isOutOfSync
|
isOutOfSync | boolean |
Eşitlenmemiş, parolanın otomatik değiştirme için ayarlandığını ve son parola değiştirme girişiminin başarısız olduğunu veya en fazla RPC denemesini aştığını gösterir |
|
isRestricted
|
isRestricted | boolean |
Gizli anahtarın kısıtlanıp kısıtlanmadığı |
|
items
|
items | array of RestSecretItem |
Gizli veri alanları |
|
lastHeartBeatCheck
|
lastHeartBeatCheck | date-time |
Son sinyal denetiminin zamanı |
|
lastHeartBeatStatus
|
lastHeartBeatStatus | HeartbeatStatus |
Sinyalin geçerli durumu |
|
lastPasswordChangeAttempt
|
lastPasswordChangeAttempt | date-time |
En son parola değiştirme denemesinin zamanı |
|
launcherConnectAsSecretId
|
launcherConnectAsSecretId | integer |
Komut Olarak Bağlan özelliği için kullanılan gizli dizinin kimliği. |
|
name
|
name | string |
Gizli isim |
|
outOfSyncReason
|
outOfSyncReason | string |
Gizli dizi eşitlenmemişse neden iletisi |
|
passwordTypeWebScriptId
|
passwordTypeWebScriptId | integer |
Web Parolası Değiştirme için kullanılacak Web Parolası Değiştirici betiğinin kimliği. |
|
proxyEnabled
|
proxyEnabled | boolean |
Varsa, bu gizli dizideki başlatıcılar için Ara Sunucu hizmetinin kullanılıp kullanılmaymayacağı. |
|
requiresApprovalForAccess
|
requiresApprovalForAccess | boolean |
Bu gizli diziye erişmek için bir iş akışı onay işleminin gerekli olup olmadığı. |
|
requiresComment
|
requiresComment | boolean |
Bu gizli diziye erişmek için açıklama gerekip gerekmediği. |
|
responseCodes
|
responseCodes | array of string |
Kullanıcının gizli diziyi alamamasının nedenleri. |
|
restrictSshCommands
|
restrictSshCommands | boolean |
Proksied başlatıcıların SSH Komut Kısıtlamalarına tabi olup olmadığı. |
|
secretPolicyId
|
secretPolicyId | integer |
Bu Gizli Diziye uygulanan Gizli Dizi İlkesinin kimliği. |
|
secretTemplateId
|
secretTemplateId | integer |
Bu Gizli Diziyi tanımlayan şablonun kimliği. |
|
secretTemplateName
|
secretTemplateName | string |
Gizli dizi şablonunun adı |
|
sessionRecordingEnabled
|
sessionRecordingEnabled | boolean |
Oturum kaydının etkinleştirilip etkinleştirilmediği |
|
siteId
|
siteId | integer |
Bu Gizli Dizi'nin ait olduğu Sitenin kimliği. |
|
webLauncherRequiresIncognitoMode
|
webLauncherRequiresIncognitoMode | boolean |
Bu gizli dizi başlatılırken web başlatıcılarının gizli bir tarayıcı oturumu açıp açmayacağı. |
RestSecretItem
Gizli veri alanı öğesi
| Name | Yol | Tür | Description |
|---|---|---|---|
|
fieldDescription
|
fieldDescription | string |
Gizli dizi alanının daha uzun açıklaması. |
|
fieldId
|
fieldId | integer |
Gizli dizi şablonundaki alan tanımının kimliği. |
|
alanAdı
|
fieldName | string |
Gizli dizi alanının görünen adı. |
|
fileAttachmentId
|
fileAttachmentId | integer |
Alan bir dosya eki alanıysa, dosya ekinin kimliği. |
|
filename
|
filename | string |
Alan bir dosya eki alanıysa, ekli dosyanın adı. |
|
isFile
|
isFile | boolean |
Alanın bir dosya eki olup olmadığı. |
|
isList
|
isList | boolean |
Gizli dizi alanının liste olup olmadığı. |
|
isNotes
|
isNotes | boolean |
Alanın çok satırlı metin kutusu olarak temsil edilip edilmediği. Uzun biçimli metin alanları için kullanılır. |
|
isPassword
|
isPassword | boolean |
Alanın parola olup olmadığı. Parola alanları kullanıcı arabiriminde varsayılan olarak gizlenir ve gizli dizileri döndüren GET çağrılarında değerleri döndürülmüyor. Parola alanı değeri almak için ,/api/secrets/{secretId}/fields/{slug} öğesine GET çağrısı yapın. |
|
öğeKimliği
|
itemId | integer |
Gizli dizi alan öğesinin kimliği. Yeni bir gizli dizi oluştururken boş bırakın. |
|
itemValue
|
itemValue | string |
Gizli dizi alan öğesinin değeri. Liste alanları için, bu alana atanan liste kimliği guid'lerinin virgülle ayrılmış listesidir. |
|
listType
|
listType | SecretFieldListType |
Listenin türü. Geçerli değerler "None", "Generic" ve "URL" değerleridir. |
|
sümüklüböcek
|
slug | string |
Şablondaki gizli dizi alanı için benzersiz bir ad. Bilgi kümeleri boşluk içeremez ve alan kimliğini bilmek zorunda kalmadan bir gizli alana kolayca başvurmak için birçok yerde kullanılır. |
HeartbeatStatus
SecretFieldListType
Listenin türü. Geçerli değerler "None", "Generic" ve "URL" değerleridir.
Listenin türü. Geçerli değerler "None", "Generic" ve "URL" değerleridir.
SecretTemplateModel
Gizli diziyi tanımlamak için şablon.
| Name | Yol | Tür | Description |
|---|---|---|---|
|
Alanları
|
fields | array of ISecretTemplateField |
Gizli dizi şablonu alanları |
|
kimlik
|
id | integer |
Gizli dizi şablonu kimliği |
|
name
|
name | string |
Gizli dizi şablonu adı |
|
passwordTypeId
|
passwordTypeId | integer |
Bu Şablon tarafından kullanılan Uzak Parola Değiştirme yapılandırmasının kimliği. |
ISecretTemplateField
Gizli dizi şablonu alanları
| Name | Yol | Tür | Description |
|---|---|---|---|
|
açıklama
|
description | string |
Description |
|
ekran adı
|
displayName | string |
Bu alanın Görünen Adı. |
|
editablePermission
|
editablePermission | integer |
Bu alanı düzenlemek için gereken izin düzeyi türü. |
|
editRequires
|
editRequires | EditRequiresOptions |
Kullanıcının gizli diziyi alamamasının nedenleri. |
|
fieldSlugName
|
fieldSlugName | string |
Bu Gizli Dizi Alanı için web uyumlu ad. Bu ad API çağrıları için kullanılır. |
|
generatePasswordCharacterSet
|
generatePasswordCharacterSet | string |
Bu alan için bir değer oluşturulurken kullanılacak karakter kümesinin kimliği. |
|
generatePasswordLength
|
generatePasswordLength | integer |
Bu alan için oluşturulacak değerin uzunluğu. |
|
hideOnView
|
hideOnView | boolean |
Bu alanın görünüm bağlamında görüntülenip görüntülenmeyeceği. |
|
historyLength
|
historyLength | integer |
Bu alan için depolanan geçmişin uzunluğu. |
|
isExpirationField
|
isExpirationField | boolean |
Gizli Dizi Süre Sonu'nda bu alanın temel alınıp alınmadığı. |
|
isFile
|
isFile | boolean |
Bu alanın bir Dosya Eki temsil edip etmediği. |
|
isIndexable
|
isIndexable | boolean |
Bu alanın arama için dizine alınıp alınmayacağı. |
|
isList
|
isList | boolean |
Bu alanın bir Liste alanı olup olmadığı. |
|
isNotes
|
isNotes | boolean |
Bu alanın bir Not alanı olup olmadığı. |
|
isPassword
|
isPassword | boolean |
Bu alanın bir Parola alanı olup olmadığı. |
|
gereklidir
|
isRequired | boolean |
Gizli dizinin geçerli olması için bu alanın popülasyonunun gerekli olup olmadığı. |
|
isUrl
|
isUrl | boolean |
Bunun bir alan olup olmadığı bir URL alanıdır. |
|
listType
|
listType | ListType |
Bu alana eşlenecek Liste türü. |
|
mustEncrypt
|
mustEncrypt | boolean |
Bu alanın Veritabanı içinde şifrelenip şifrelenmediği. |
|
name
|
name | string |
İsim |
|
passwordRequirementId
|
passwordRequirementId | integer |
Bu alanla ilişkili Parola Gereksiniminin kimliği. |
|
passwordTypeFieldId
|
passwordTypeFieldId | integer |
Web Parolası Otomatik Parola Değiştirme için Parola Türünün Kimliği. |
|
secretTemplateFieldId
|
secretTemplateFieldId | integer |
Bu Alanın temel aldığı Alan tanımının kimliği. |
|
sortOrder
|
sortOrder | integer |
Gizli Dizi görüntülenirken bu alanın görüntülendiği sıra. |
EditRequiresOptions
Kullanıcının gizli diziyi alamamasının nedenleri.
Kullanıcının gizli diziyi alamamasının nedenleri.