通过

机密服务器 (预览版)

机密服务器连接器允许用户利用 Delinea Secret Server 的强大功能。 此连接器允许用户通过 ID 从机密服务器检索机密。

此连接器在以下产品和区域中可用:

服务 Class 区域
Copilot Studio 高级 除以下各项外的所有 Power Automate 区域
     - 美国政府 (GCC)
     - 美国政府 (GCC High)
     - 由世纪互联运营的中国云
     - 美国国防部(DoD)
逻辑应用程序 标准 除以下各项外的所有 逻辑应用区域
     - Azure 政府区域
     - Azure 中国区域
     - 美国国防部(DoD)
Power Apps 高级 除以下各项外的所有 Power Apps 区域
     - 美国政府 (GCC)
     - 美国政府 (GCC High)
     - 由世纪互联运营的中国云
     - 美国国防部(DoD)
Power Automate 高级 除以下各项外的所有 Power Automate 区域
     - 美国政府 (GCC)
     - 美国政府 (GCC High)
     - 由世纪互联运营的中国云
     - 美国国防部(DoD)
联系人​​
Name Delinea 支持
URL https://delinea.com/support
Email support@delinea.com
连接器元数据
发布者 Delinea, Inc.
Website https://www.delinea.com
隐私策略 https://delinea.com/privacy-policy
类别 安全性

Delinea Secret Server 是一种特权访问管理解决方案,可快速部署且易于管理。 使用此连接器后,可以在 Microsoft Power Automate 中发现和获取特权帐户详细信息。

先决条件

需要执行以下作才能继续: • 已安装 Delinea 机密服务器 • 机密服务器应用程序帐户 • Azure 订阅。 • Power platform CLI 工具。 • 应安装 Python

如何获取凭据

若要使用此连接器,需要 Delinea Secret Server 管理员访问权限才能创建应用程序帐户。 可以通过登录到应用程序并单击“管理员 > 用户管理”部分来完成此作。 指

连接器入门

由于连接器使用 OAuth 作为身份验证类型,因此首先需要安装自定义连接器。 此连接器将用于获取代表用户调用连接器使用的 rest API 所需的授权令牌。 完成此设置后,可以创建并测试连接器。

请遵循以下步骤:

  1. 使用门户登录到 Microsoft Power Automate(https://powerautomate.microsoft.com/en-us/),

  2. 在机密服务器中创建机密并为应用帐户共享机密。 指

  3. 通过运行安装 paconn

pip install paconn

如果收到“拒绝访问”的错误,请考虑使用 --user 选项或以管理员身份运行命令(Windows)。

  1. 配置连接器

a。 打开“自定义连接器”。 b. 输入没有架构的基本 URL(例如 http:// 或 https ://) c。 然后单击“创建”。

已知问题和限制

连接器当前可运行到机密服务器版本 11.2.00000

常见错误和补救措施

• “API 收到无效响应”。

:检查在机密服务器中创建的应用程序帐户的凭据。

• “作'Get_secret'失败”

验证输入的机密 ID。

• “API_AccessDenied”

检查机密是否在机密服务器中具有应用程序帐户的权限。

FAQ

Q. 是否需要付费版本的 Delinea 机密服务器才能利用连接器? 答:否,也可以在试用期内对其进行测试。

创建连接

连接器支持以下身份验证类型:
默认 用于创建连接的参数。 所有区域 不可共享

违约

适用:所有区域

用于创建连接的参数。

这是不可共享的连接。 如果 Power App 与另一个用户共享,系统会提示其他用户显式创建新连接。

Name 类型 Description 必选
机密服务器的基 URL 字符串 输入机密服务器的基 URL True

限制

名称 调用 续订期
每个连接的 API 调用数 100 60 秒

操作

检索或刷新访问令牌

检索用于其他 API 请求的访问令牌或刷新访问令牌。
获取机密

按 ID 获取单个机密
获取机密模板

按 ID 获取单个机密模板

检索或刷新访问令牌

操作 ID:
GetToken

检索用于其他 API 请求的访问令牌或刷新访问令牌。

参数

名称 密钥 必需 类型 说明
身份验证授予类型。
 grant_type True string

身份验证授予类型。 在进行身份验证时使用“密码”,在刷新令牌时使用“refresh_token”。
用于访问机密服务器的用户名
 username True string

机密服务器身份验证用户名。 身份验证时是必需的。
用于访问机密服务器的密码
 password True string

机密服务器身份验证密码。 身份验证时必需

返回

API 访问令牌响应

Body
TokenResponse

获取机密

操作 ID:
GetSecretById

按 ID 获取单个机密

参数

名称 密钥 必需 类型 说明
机密 ID
 id True integer

获取机密对象的机密 ID
Authorization
 Access-Token True string

<持有者访问令牌>

返回

机密

Body
SecretModel

获取机密模板

操作 ID:
GetTemplateById

按 ID 获取单个机密模板

参数

名称 密钥 必需 类型 说明
模板编号
 id True integer

按 ID 获取模板机密
Authorization
 Access-Token True string

<持有者访问令牌>

返回

用于定义机密的模板。

Body
SecretTemplateModel

定义

TokenResponse

API 访问令牌响应

名称 路径 类型 说明
access_token
 access_token string

身份验证令牌
token_type
 token_type string

身份验证令牌类型
expires_in
 expires_in integer

身份验证令牌过期时间(以秒为单位)
refresh_token
 refresh_token string

刷新令牌。 仅当服务器设置为允许 Web 服务的刷新令牌且会话超时持续时间未设置为“无限制”时,才提供此功能。

SecretModel

机密

名称 路径 类型 说明
accessRequestWorkflowMapId
 accessRequestWorkflowMapId integer

分配的访问请求工作流的 ID。
活跃
 active boolean

机密是否处于活动状态
allowOwnersUnrestrictedSshCommands
 allowOwnersUnrestrictedSshCommands boolean

如果启用,机密所有者是否受 SSH 命令限制的约束。
autoChangeEnabled
 autoChangeEnabled boolean

是否启用自动远程密码更改。
autoChangeNextPassword
 autoChangeNextPassword string

用于远程密码更改的下一个密码。
checkedOut
 checkedOut boolean

机密当前是否已签出
checkOutChangePasswordEnabled
 checkOutChangePasswordEnabled boolean

签入机密时是否启动密码更改。
checkOutEnabled
 checkOutEnabled boolean

是否启用机密签出
checkOutIntervalMinutes
 checkOutIntervalMinutes integer

签出间隔(以分钟为单位)
checkOutMinutesRemaining
 checkOutMinutesRemaining integer

当前结帐间隔剩余的分钟数
checkOutUserDisplayName
 checkOutUserDisplayName string

签出机密的用户的名称
checkOutUserId
 checkOutUserId integer

已签出机密的用户的 ID
doubleLockId
 doubleLockId integer

此机密的 DoubleLock 配置的 ID。
enableInheritPermissions
 enableInheritPermissions boolean

是从父文件夹继承权限(true),还是使用显式权限。
enableInheritSecretPolicy
 enableInheritSecretPolicy boolean

机密策略是否继承自包含文件夹
failedPasswordChangeAttempts
 failedPasswordChangeAttempts integer

失败的密码更改尝试次数
folderId
 folderId integer

包含文件夹 ID
id
 id integer

机密 ID
isDoubleLock
 isDoubleLock boolean

是否启用双锁
isOutOfSync
 isOutOfSync boolean

同步不足表示已为自动更改设置密码,并且其上次密码更改尝试失败或已超过最大 RPC 尝试次数
isRestricted
 isRestricted boolean

机密是否受限制
items
 items array of RestSecretItem

机密数据字段
lastHeartBeatCheck
 lastHeartBeatCheck date-time

上次检测信号检查的时间
lastHeartBeatStatus
 lastHeartBeatStatus HeartbeatStatus

检测信号的当前状态
lastPasswordChangeAttempt
 lastPasswordChangeAttempt date-time

最近密码更改尝试的时间
launcherConnectAsSecretId
 launcherConnectAsSecretId integer

用于连接方式命令功能的机密的 ID。
姓名
 name string

机密名称
outOfSyncReason
 outOfSyncReason string

如果机密不同步,原因消息
passwordTypeWebScriptId
 passwordTypeWebScriptId integer

用于 Web 密码更改的 Web 密码更改程序脚本的 ID。
proxyEnabled
 proxyEnabled boolean

是否为此机密上的启动器使用代理服务(如果可用)。
requiresApprovalForAccess
 requiresApprovalForAccess boolean

是否需要工作流审批过程才能访问此机密。
requiresComment
 requiresComment boolean

是否需要注释才能访问此机密。
responseCodes
 responseCodes array of string

用户可能无法检索机密的原因。
restrictSshCommands
 restrictSshCommands boolean

代理启动器是否受 SSH 命令限制的约束。
secretPolicyId
 secretPolicyId integer

应用于此机密的机密策略的 ID。
secretTemplateId
 secretTemplateId integer

定义此机密的模板的 ID。
secretTemplateName
 secretTemplateName string

机密模板的名称
sessionRecordingEnabled
 sessionRecordingEnabled boolean

是否启用会话录制
siteId
 siteId integer

此机密所属的站点的 ID。
webLauncherRequiresIncognitoMode
 webLauncherRequiresIncognitoMode boolean

启动此机密时,Web 启动器是否会打开隐身浏览器会话。

RestSecretItem

机密数据字段项

名称 路径 类型 说明
fieldDescription
 fieldDescription string

机密字段的较长说明。
fieldId
 fieldId integer

机密模板中字段定义的 ID。
字段名称
 fieldName string

机密字段的显示名称。
fileAttachmentId
 fileAttachmentId integer

如果该字段是文件附件字段,则文件附件的 ID。
filename
 filename string

如果该字段是文件附件字段,则附加文件的名称。
isFile
 isFile boolean

字段是否为文件附件。
isList
 isList boolean

机密字段是否为列表。
isNotes
 isNotes boolean

字段是否表示为多行文本框。 用于长格式文本字段。
isPassword
 isPassword boolean

字段是否为密码。 默认情况下,密码字段在 UI 中处于隐藏状态,并且不会在返回机密的 GET 调用中返回其值。 若要检索密码字段值,请对 /api/secrets/{secretId}/fields/{slug} 进行 GET 调用。
项目编号
 itemId integer

机密字段项的 ID。 创建新机密时留空。
itemValue
 itemValue string

机密字段项的值。 对于列表字段,这是分配给此字段的列表 ID GUID 的逗号分隔列表。
listType
 listType SecretFieldListType

列表的类型。 有效值为“None”、“Generic”和“URL”。
鼻涕虫
 slug string

模板中机密字段的唯一名称。 Slugs 不能包含空格,并且用于许多位置来轻松引用机密字段,而无需知道字段 ID。

HeartbeatStatus

检测信号的当前状态

检测信号的当前状态

string

SecretFieldListType

列表的类型。 有效值为“None”、“Generic”和“URL”。

列表的类型。 有效值为“None”、“Generic”和“URL”。

string

SecretTemplateModel

用于定义机密的模板。

名称 路径 类型 说明
fields
 fields array of ISecretTemplateField

机密模板字段
id
 id integer

机密模板 ID
姓名
 name string

机密模板名称
passwordTypeId
 passwordTypeId integer

此模板使用的远程密码更改配置的 ID。

ISecretTemplateField

机密模板字段

名称 路径 类型 说明
描述
 description string

Description
displayName
 displayName string

此字段的显示名称。
editablePermission
 editablePermission integer

编辑此字段所需的权限级别类型。
editRequires
 editRequires EditRequiresOptions

用户可能无法检索机密的原因。
fieldSlugName
 fieldSlugName string

此机密字段的 Web 兼容名称。 此名称将用于 API 调用。
generatePasswordCharacterSet
 generatePasswordCharacterSet string

为此字段生成值时要使用的字符集的 ID。
generatePasswordLength
 generatePasswordLength integer

要为此字段生成的值的长度。
hideOnView
 hideOnView boolean

是否在视图上下文中显示此字段。
historyLength
 historyLength integer

为此字段存储的历史记录的长度。
isExpirationField
 isExpirationField boolean

机密过期是否基于此字段。
isFile
 isFile boolean

此字段是否表示文件附件。
isIndexable
 isIndexable boolean

是否为此字段编制索引进行搜索。
isList
 isList boolean

此字段是否为列表字段。
isNotes
 isNotes boolean

此字段是否为“备注”字段。
isPassword
 isPassword boolean

此字段是否为“密码”字段。
必填项
 isRequired boolean

此字段的填充是否要求机密有效。
isUrl
 isUrl boolean

此字段是否为 URL 字段。
listType
 listType ListType

要映射到此字段的列表的类型。
mustEncrypt
 mustEncrypt boolean

此字段是否在数据库中加密。
姓名
 name string

Name
passwordRequirementId
 passwordRequirementId integer

与此字段关联的密码要求 ID。
passwordTypeFieldId
 passwordTypeFieldId integer

Web 密码自动密码更改的密码类型的 ID。
secretTemplateFieldId
 secretTemplateFieldId integer

此字段所基于的字段定义的 ID。
sortOrder
 sortOrder integer

查看机密时显示此字段的顺序。

EditRequiresOptions

用户可能无法检索机密的原因。

用户可能无法检索机密的原因。

string

ListType

要映射到此字段的列表的类型。

要映射到此字段的列表的类型。

string