Servidor Secreto (versão prévia)
O Conector do Servidor Secreto permite que os usuários aproveitem o poder do Delinea Secret Server. Esse conector permite que o usuário recupere um segredo do Servidor Secreto via ID.
Esse conector está disponível nos seguintes produtos e regiões:
| Service | Class | Regions |
|---|---|---|
| Copilot Studio | Premium | Todas as regiões do Power Automate , exceto as seguintes: – Governo dos EUA (GCC) – Governo dos EUA (GCC High) - China Cloud operado pela 21Vianet - Departamento de Defesa dos EUA (DoD) |
| Aplicativos Lógicos | Standard | Todas as regiões dos Aplicativos Lógicos , exceto as seguintes: – Regiões do Azure Governamental - Regiões do Azure China - Departamento de Defesa dos EUA (DoD) |
| Power Apps | Premium | Todas as regiões do Power Apps , exceto as seguintes: – Governo dos EUA (GCC) – Governo dos EUA (GCC High) - China Cloud operado pela 21Vianet - Departamento de Defesa dos EUA (DoD) |
| Power Automate | Premium | Todas as regiões do Power Automate , exceto as seguintes: – Governo dos EUA (GCC) – Governo dos EUA (GCC High) - China Cloud operado pela 21Vianet - Departamento de Defesa dos EUA (DoD) |
| Contato | |
|---|---|
| Nome | Delinear suporte |
| URL | https://delinea.com/support |
| support@delinea.com |
| Metadados do conector | |
|---|---|
| Publicador | Delinea, Inc. |
| Site | https://www.delinea.com |
| Política de Privacidade | https://delinea.com/privacy-policy |
| Categorias | Segurança |
Delinea Secret Server é uma solução de gerenciamento de acesso privilegiado que é rapidamente implantável e facilmente gerenciada. Com o uso desse conector, você pode descobrir e obter detalhes de suas contas privilegiadas no Microsoft Power Automate.
Pré-requisitos
Você precisará do seguinte para continuar: • Um Servidor Secreto delineado instalado • conta de aplicativo do Servidor Secreto • Uma assinatura do Azure. • As ferramentas da CLI da plataforma Power. • O Python deve ser instalado
Como obter credenciais
Para usar esse conector, você precisará de direitos de acesso de administrador do Delinea Secret Server para criar uma conta de aplicativo. Isso pode ser feito pelo logon no aplicativo, clicando > na seção Gerenciamento de Usuário do Administrador. Referir
Introdução ao conector
Como o conector usa o OAuth como tipo de autenticação, primeiro precisamos instalar o conector personalizado. Esse conector será usado para obter o token de autorização necessário para invocar APIs rest usadas pelo conector em nome do usuário. Após essa configuração, você pode criar e testar o conector.
Siga as etapas abaixo:
Faça logon no Microsoft Power Automate usando portal(https://powerautomate.microsoft.com/en-us/),
Criar segredo no Servidor Secreto e compartilhar segredo para a Conta de Aplicativo. referir
Instalar a paconn executando
pip install paconn
Se você receber erros dizendo "O acesso é negado", considere usar a opção --user ou executar o comando como administrador (Windows).
- Configurar conector
a. Abra "Conector personalizado". b. Insira a URL base sem esquema (por exemplo, http:// ou https ://) c. E clique em "Criar".
Problemas e limitações conhecidos
No momento, o conector está funcionando para o Servidor Secreto versão 11.2.00000
Erros e soluções comuns
• "A API recebe uma resposta inválida".
: verifique as credenciais da conta de aplicativo criada no Servidor Secreto.
• Falha na ação "Get_secret"
Verifique a ID do segredo inserida.
• "API_AccessDenied"
Verifique se o segredo está tendo a permissão da conta de aplicativo no Servidor Secreto.
perguntas frequentes
Q. Preciso de uma versão paga do Delinea Secret Server para utilizar o conector? R: Não, você também pode testá-lo durante o período de avaliação.
Criando uma conexão
O conector dá suporte aos seguintes tipos de autenticação:
| Default | Parâmetros para criar conexão. | Todas as regiões | Não compartilhável |
Padrão
Aplicável: todas as regiões
Parâmetros para criar conexão.
Essa não é uma conexão compartilhável. Se o aplicativo de energia for compartilhado com outro usuário, outro usuário será solicitado a criar uma nova conexão explicitamente.
| Nome | Tipo | Description | Obrigatório |
|---|---|---|---|
| URL base para o servidor secreto | cadeia | Inserir URL base para o Servidor Secreto | Verdade |
Limitações
| Nome | Chamadas | Período de renovação |
|---|---|---|
| Chamadas à API por conexão | 100 | 60 segundos |
Ações
| Obter modelo secreto |
Obter um modelo de segredo único por ID |
| Obter segredo |
Obter um único segredo por ID |
| Recuperar ou atualizar token de acesso |
Recupere um token de acesso para uso com outras solicitações de API ou atualize um token de acesso. |
Obter modelo secreto
Obter um modelo de segredo único por ID
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
ID do Modelo
|
id | True | integer |
Obter o segredo do modelo por Id |
|
Authorization
|
Access-Token | True | string |
Token de acesso do portador <> |
Retornos
Modelo para definir o segredo.
- Corpo
- SecretTemplateModel
Obter segredo
Obter um único segredo por ID
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
ID do segredo
|
id | True | integer |
ID do segredo para obter objeto secreto |
|
Authorization
|
Access-Token | True | string |
Token de acesso do portador <> |
Retornos
Secret
- Corpo
- SecretModel
Recuperar ou atualizar token de acesso
Recupere um token de acesso para uso com outras solicitações de API ou atualize um token de acesso.
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
Tipo de concessão de autenticação.
|
grant_type | True | string |
Tipo de concessão de autenticação. Use 'password' ao autenticar e 'refresh_token' ao atualizar um token. |
|
Nome de usuário para acesso ao Servidor Secreto
|
username | True | string |
Nome de usuário de autenticação do Servidor Secreto. Necessário ao autenticar. |
|
Senha para acesso ao Servidor Secreto
|
password | True | string |
Senha de autenticação do Servidor Secreto. Necessário ao autenticar |
Retornos
Resposta do token de acesso à API
- Corpo
- TokenResponse
Definições
TokenResponse
Resposta do token de acesso à API
| Nome | Caminho | Tipo | Description |
|---|---|---|---|
|
access_token
|
access_token | string |
Token de autenticação |
|
token_type
|
token_type | string |
Tipo de token de autenticação |
|
expires_in
|
expires_in | integer |
Tempo de expiração do token de autenticação, em segundos |
|
refresh_token
|
refresh_token | string |
Atualizar token. Isso só é fornecido quando o servidor é definido para permitir tokens de atualização para serviços Web e quando a duração do tempo limite da sessão não é definida como Ilimitada. |
SecretModel
Secret
| Nome | Caminho | Tipo | Description |
|---|---|---|---|
|
accessRequestWorkflowMapId
|
accessRequestWorkflowMapId | integer |
ID do fluxo de trabalho de solicitação de acesso atribuído. |
|
ativo
|
active | boolean |
Se o segredo está ativo |
|
allowOwnersUnrestrictedSshCommands
|
allowOwnersUnrestrictedSshCommands | boolean |
Se os proprietários de segredo estão sujeitos a restrições de comando SSH, se habilitados. |
|
autoChangeEnabled
|
autoChangeEnabled | boolean |
Se a alteração automática de senha remota está habilitada. |
|
autoChangeNextPassword
|
autoChangeNextPassword | string |
Próxima senha a ser usada para alteração de senha remota. |
|
checkedOut
|
checkedOut | boolean |
Se o segredo está atualmente em check-out |
|
checkOutChangePasswordEnabled
|
checkOutChangePasswordEnabled | boolean |
Se deseja iniciar uma alteração de senha quando o segredo é verificado. |
|
checkOutEnabled
|
checkOutEnabled | boolean |
Se o check-out de segredo está habilitado |
|
checkOutIntervalMinutes
|
checkOutIntervalMinutes | integer |
Intervalo de check-out, em minutos |
|
checkOutMinutesRemaining
|
checkOutMinutesRemaining | integer |
Minutos restantes no intervalo de check-out atual |
|
checkOutUserDisplayName
|
checkOutUserDisplayName | string |
Nome do usuário que fez check-out do segredo |
|
checkOutUserId
|
checkOutUserId | integer |
ID do usuário que fez check-out do segredo |
|
doubleLockId
|
doubleLockId | integer |
ID da configuração do DoubleLock para esse segredo. |
|
enableInheritPermissions
|
enableInheritPermissions | boolean |
Se deseja herdar permissões da pasta pai (true) ou usar permissões explícitas. |
|
enableInheritSecretPolicy
|
enableInheritSecretPolicy | boolean |
Se a política secreta é herdada da pasta que contém |
|
failedPasswordChangeAttempts
|
failedPasswordChangeAttempts | integer |
Número de tentativas de alteração de senha com falha |
|
folderId
|
folderId | integer |
Contendo a ID da pasta |
|
id
|
id | integer |
ID do segredo |
|
isDoubleLock
|
isDoubleLock | boolean |
Se o bloqueio duplo está habilitado |
|
isOutOfSync
|
isOutOfSync | boolean |
Fora de sincronia indica que uma senha está configurada para troca automática e falhou em sua última tentativa de alteração de senha ou excedeu o máximo de tentativas de RPC |
|
isRestricted
|
isRestricted | boolean |
Se o segredo é restrito |
|
items
|
items | array of RestSecretItem |
Campos de dados secretos |
|
lastHeartBeatCheck
|
lastHeartBeatCheck | date-time |
Hora da última verificação de pulsação |
|
lastHeartBeatStatus
|
lastHeartBeatStatus | HeartbeatStatus |
Status atual da pulsação |
|
lastPasswordChangeAttempt
|
lastPasswordChangeAttempt | date-time |
Hora da tentativa de alteração de senha mais recente |
|
launcherConnectAsSecretId
|
launcherConnectAsSecretId | integer |
ID do segredo usado para o recurso Conectar como Comandos. |
|
nome
|
name | string |
Nome do segredo |
|
outOfSyncReason
|
outOfSyncReason | string |
Mensagem de motivo se o segredo está fora de sincronia |
|
passwordTypeWebScriptId
|
passwordTypeWebScriptId | integer |
ID do script do Web Password Changer a ser usado para alteração de senha da Web. |
|
proxyEnabled
|
proxyEnabled | boolean |
Se você deve usar o serviço proxy para inicializadores nesse segredo, se disponível. |
|
requiresApprovalForAccess
|
requiresApprovalForAccess | boolean |
Se um processo de aprovação de fluxo de trabalho é necessário para acessar esse segredo. |
|
requiresComment
|
requiresComment | boolean |
Se um comentário é necessário para acessar esse segredo. |
|
responseCodes
|
responseCodes | array of string |
Motivos pelos quais o usuário pode não conseguir recuperar o segredo. |
|
restrictSshCommands
|
restrictSshCommands | boolean |
Se os inicializadores com proxie estão sujeitos a restrições de comando SSH. |
|
secretPolicyId
|
secretPolicyId | integer |
ID da Política Secreta aplicada a este Segredo. |
|
secretTemplateId
|
secretTemplateId | integer |
ID do modelo que define este Segredo. |
|
secretTemplateName
|
secretTemplateName | string |
Nome do modelo secreto |
|
sessionRecordingEnabled
|
sessionRecordingEnabled | boolean |
Se a gravação de sessão está habilitada |
|
siteId
|
siteId | integer |
ID do Site ao qual este Segredo pertence. |
|
webLauncherRequiresIncognitoMode
|
webLauncherRequiresIncognitoMode | boolean |
Se os inicializadores da Web abrirão uma sessão de navegador anônimo ao iniciar esse segredo. |
RestSecretItem
Item de campo de dados secreto
| Nome | Caminho | Tipo | Description |
|---|---|---|---|
|
fieldDescription
|
fieldDescription | string |
Descrição mais longa do campo secreto. |
|
fieldId
|
fieldId | integer |
A ID da definição de campo do modelo secreto. |
|
nome_do_campo
|
fieldName | string |
O nome de exibição do campo secreto. |
|
fileAttachmentId
|
fileAttachmentId | integer |
Se o campo for um campo de anexo de arquivo, a ID do anexo do arquivo. |
|
filename
|
filename | string |
Se o campo for um campo de anexo de arquivo, o nome do arquivo anexado. |
|
isFile
|
isFile | boolean |
Se o campo é um anexo de arquivo. |
|
isList
|
isList | boolean |
Se o campo secreto é ou não uma lista. |
|
isNotes
|
isNotes | boolean |
Se o campo é representado como uma caixa de texto de várias linhas. Usado para campos de texto de forma longa. |
|
isPassword
|
isPassword | boolean |
Se o campo é uma senha. Os campos de senha são ocultos por padrão na interface do usuário e seu valor não é retornado em chamadas GET que retornam segredos. Para recuperar um valor de campo de senha, faça uma chamada GET para /api/secrets/{secretId}/fields/{slug}. |
|
ID do item
|
itemId | integer |
A ID do item de campo secreto. Deixe vazio ao criar um novo segredo. |
|
itemValue
|
itemValue | string |
O valor do item de campo secreto. Para campos de lista, esta é uma lista delimitada por vírgulas dos guidões de ID de lista atribuídos a esse campo. |
|
listType
|
listType | SecretFieldListType |
O tipo de lista. Os valores válidos são "None", "Generic" e "URL". |
|
lesma
|
slug | string |
Um nome exclusivo para o campo de segredo no modelo. Os lesmas não podem conter espaços e são usados em muitos lugares para se referir facilmente a um campo secreto sem precisar saber a ID do campo. |
HeartbeatStatus
SecretFieldListType
O tipo de lista. Os valores válidos são "None", "Generic" e "URL".
O tipo de lista. Os valores válidos são "None", "Generic" e "URL".
SecretTemplateModel
Modelo para definir o segredo.
| Nome | Caminho | Tipo | Description |
|---|---|---|---|
|
fields
|
fields | array of ISecretTemplateField |
Campos de modelo secreto |
|
id
|
id | integer |
ID do modelo secreto |
|
nome
|
name | string |
Nome do modelo secreto |
|
passwordTypeId
|
passwordTypeId | integer |
ID da configuração de alteração de senha remota usada por este modelo. |
ISecretTemplateField
Campos de modelo secreto
| Nome | Caminho | Tipo | Description |
|---|---|---|---|
|
descrição
|
description | string |
Description |
|
nome de exibição
|
displayName | string |
Nome de exibição deste campo. |
|
editablePermission
|
editablePermission | integer |
Tipo de nível de permissão necessário para editar esse campo. |
|
editRequires
|
editRequires | EditRequiresOptions |
Motivos pelos quais o usuário pode não conseguir recuperar o segredo. |
|
fieldSlugName
|
fieldSlugName | string |
Nome compatível com a Web para este Campo Secreto. Esse nome será usado para chamadas à API. |
|
generatePasswordCharacterSet
|
generatePasswordCharacterSet | string |
ID do conjunto de caracteres a ser usado ao gerar um valor para esse campo. |
|
generatePasswordLength
|
generatePasswordLength | integer |
Comprimento do valor a ser gerado para esse campo. |
|
hideOnView
|
hideOnView | boolean |
Se esse campo deve ser exibido em um contexto de exibição. |
|
historyLength
|
historyLength | integer |
Comprimento do histórico armazenado para este campo. |
|
isExpirationField
|
isExpirationField | boolean |
Se a expiração do segredo é baseada nesse campo. |
|
isFile
|
isFile | boolean |
Se esse campo representa um Anexo de Arquivo. |
|
isIndexable
|
isIndexable | boolean |
Se esse campo será indexado para pesquisa. |
|
isList
|
isList | boolean |
Se esse campo é um campo Lista. |
|
isNotes
|
isNotes | boolean |
Se esse campo é um campo Anotações. |
|
isPassword
|
isPassword | boolean |
Se esse campo é um campo Senha. |
|
IsRequired
|
isRequired | boolean |
Se a população desse campo é necessária para que o segredo seja válido. |
|
isUrl
|
isUrl | boolean |
Se esse é um campo é um campo de URL. |
|
listType
|
listType | ListType |
Tipo de Lista a ser mapeada para este campo. |
|
mustEncrypt
|
mustEncrypt | boolean |
Se esse campo é criptografado no Banco de Dados. |
|
nome
|
name | string |
Nome |
|
passwordRequirementId
|
passwordRequirementId | integer |
ID do Requisito de Senha associado a este campo. |
|
passwordTypeFieldId
|
passwordTypeFieldId | integer |
ID do tipo de senha para alteração automática de senha da Web. |
|
secretTemplateFieldId
|
secretTemplateFieldId | integer |
ID da definição de campo na qual este campo se baseia. |
|
sortOrder
|
sortOrder | integer |
Ordem na qual esse campo é exibido ao exibir o Segredo. |
EditRequiresOptions
Motivos pelos quais o usuário pode não conseguir recuperar o segredo.
Motivos pelos quais o usuário pode não conseguir recuperar o segredo.