Servidor secreto (Pré-visualização)
O Secret Server Connector permite que os usuários aproveitem o poder do Delinea Secret Server. Este conector permite que o usuário recupere um segredo do Secret Server via ID.
Este conector está disponível nos seguintes produtos e regiões:
| Serviço | Class | Regiões |
|---|---|---|
| Estúdio Copiloto | Premium | Todas as regiões do Power Automatic , exceto as seguintes: - Governo dos EUA (CCG) - Governo dos EUA (GCC High) - China Cloud operado pela 21Vianet - Departamento de Defesa dos EUA (DoD) |
| Aplicações Lógicas | Standard | Todas as regiões do Logic Apps , exceto as seguintes: - Regiões do Azure Government - Regiões do Azure China - Departamento de Defesa dos EUA (DoD) |
| Aplicações Power | Premium | Todas as regiões do Power Apps , exceto as seguintes: - Governo dos EUA (CCG) - Governo dos EUA (GCC High) - China Cloud operado pela 21Vianet - Departamento de Defesa dos EUA (DoD) |
| Automatize o poder | Premium | Todas as regiões do Power Automatic , exceto as seguintes: - Governo dos EUA (CCG) - Governo dos EUA (GCC High) - China Cloud operado pela 21Vianet - Departamento de Defesa dos EUA (DoD) |
| Contato | |
|---|---|
| Nome | Suporte Delinea |
| URL | https://delinea.com/support |
| support@delinea.com |
| Metadados do conector | |
|---|---|
| Editora | Delinea, Inc. |
| Sítio Web | https://www.delinea.com |
| Política de Privacidade | https://delinea.com/privacy-policy |
| Categorias | Segurança |
O Delinea Secret Server é uma solução de gerenciamento de acesso privilegiado que pode ser implantada e gerenciada rapidamente. Com o uso desse conector, você pode descobrir e obter detalhes de suas contas privilegiadas no Microsoft Power Automate.
Pré-requisitos
Você precisará do seguinte para continuar: • Um Delinea Secret Server instalado • Conta de aplicativo do Secret Server • Uma assinatura do Azure. • As ferramentas CLI da plataforma Power. • Python deve ser instalado
Como obter credenciais
Para usar esse conector, você precisará dos direitos de acesso de administrador do Delinea Secret Server para criar uma conta de aplicativo. Isso pode ser feito por login no aplicativo, clique na seção Admin > User Management. Consultar
Introdução ao conector
Como o conector usa OAuth como tipo de autenticação, primeiro precisamos instalar o conector personalizado. Esse conector será usado para obter o token de autorização necessário para invocar APIs rest usadas pelo conector em nome do usuário. Após essa configuração, você pode criar e testar o conector.
Siga os passos abaixo:
Faça login no Microsoft Power Automate usando portal(https://powerautomate.microsoft.com/en-us/),
Crie Segredo no Servidor Secreto e compartilhe segredo para a Conta do Aplicativo. Consulte
Instale o paconn executando
pip instalar paconn
Se você receber erros dizendo "Acesso negado", considere usar a opção --user ou executar o comando como administrador (Windows).
- Configurar conector
a. Abra "Conector personalizado". b) Insira a URL base sem esquema (por exemplo, http:// ou https ://) c. E clique em "Criar".
Problemas conhecidos e limitações
O conector está atualmente funcionando até a versão 11.2.00000 do Secret Server
Erros e soluções comuns
• "A API recebe uma resposta inválida".
: Verifique as credenciais da conta de aplicativo criada no Secret Server.
• "Ação 'Get_secret' falhou"
Verifique o ID secreto inserido.
• "API_AccessDenied"
Verifique se o segredo é ter a permissão da conta do aplicativo no Servidor Secreto.
FAQ
Q. Preciso de uma versão paga do Delinea Secret Server para utilizar o conector? R: Não, você pode testá-lo durante o período de teste também.
A criar uma ligação
O conector suporta os seguintes tipos de autenticação:
| Predefinição | Parâmetros para criar conexão. | Todas as regiões | Não compartilhável |
Padrão
Aplicável: Todas as regiões
Parâmetros para criar conexão.
Esta conexão não é compartilhável. Se o aplicativo avançado for compartilhado com outro usuário, outro usuário será solicitado a criar uma nova conexão explicitamente.
| Nome | Tipo | Description | Obrigatório |
|---|---|---|---|
| URL base para o servidor secreto | cadeia (de caracteres) | Insira o URL base para o Servidor Secreto | Verdade |
Limites de Limitação
| Name | Chamadas | Período de Renovação |
|---|---|---|
| Chamadas de API por conexão | 100 | 60 segundos |
Ações
| Obtenha segredo |
Obtenha um único segredo por ID |
| Obter modelo secreto |
Obter um único modelo secreto por ID |
| Recuperar ou atualizar o token de acesso |
Recupere um token de acesso para uso com outras solicitações de API ou atualize um token de acesso. |
Obtenha segredo
Obtenha um único segredo por ID
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
ID secreto
|
id | True | integer |
ID secreto para obter objeto secreto |
|
Authorization
|
Access-Token | True | string |
Token de acesso ao portador <> |
Devoluções
Segredo
- Body
- SecretModel
Obter modelo secreto
Obter um único modelo secreto por ID
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
ID do modelo
|
id | True | integer |
Obter segredo do modelo por Id |
|
Authorization
|
Access-Token | True | string |
Token de acesso ao portador <> |
Devoluções
Modelo para definir o segredo.
- Body
- SecretTemplateModel
Recuperar ou atualizar o token de acesso
Recupere um token de acesso para uso com outras solicitações de API ou atualize um token de acesso.
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
Tipo de concessão de autenticação.
|
grant_type | True | string |
Tipo de concessão de autenticação. Use 'senha' ao autenticar e 'refresh_token' ao atualizar um token. |
|
Nome de usuário para acesso ao Secret Server
|
username | True | string |
Nome de usuário de autenticação do servidor secreto. Obrigatório ao autenticar. |
|
Senha para acesso ao Secret Server
|
password | True | string |
Senha de autenticação do servidor secreto. Obrigatório ao autenticar |
Devoluções
Resposta do token de acesso à API
- Body
- TokenResponse
Definições
TokenResponse
Resposta do token de acesso à API
| Name | Caminho | Tipo | Description |
|---|---|---|---|
|
access_token
|
access_token | string |
Token de autenticação |
|
token_type
|
token_type | string |
Tipo de token de autenticação |
|
expires_in
|
expires_in | integer |
Tempo de expiração do token de autenticação, em segundos |
|
refresh_token
|
refresh_token | string |
Atualizar token. Isso só é fornecido quando o servidor está definido para permitir tokens de atualização para serviços Web e quando a duração do tempo limite da sessão não está definida como Ilimitado. |
Modelo Secreto
Segredo
| Name | Caminho | Tipo | Description |
|---|---|---|---|
|
accessRequestWorkflowMapId
|
accessRequestWorkflowMapId | integer |
Id do fluxo de trabalho de solicitação de acesso atribuído. |
|
active
|
active | boolean |
Se o segredo está ativo |
|
allowOwnersUnrestrictedSshCommands
|
allowOwnersUnrestrictedSshCommands | boolean |
Se os Proprietários Secretos estão sujeitos a Restrições de Comando SSH, se habilitados. |
|
autoChangeEnabled
|
autoChangeEnabled | boolean |
Se a Alteração Automática de Senha Remota está ativada. |
|
autoChangeNextPassword
|
autoChangeNextPassword | string |
Próxima senha a ser usada para alteração remota de senha. |
|
checkedOut
|
checkedOut | boolean |
Se o segredo está atualmente verificado |
|
checkOutChangePasswordEnabled
|
checkOutChangePasswordEnabled | boolean |
Se deseja iniciar uma alteração de senha quando o segredo é verificado. |
|
checkOutEnabled
|
checkOutEnabled | boolean |
Se o check-out secreto está ativado |
|
checkOutIntervalMinutes
|
checkOutIntervalMinutes | integer |
Intervalo de checkout, em minutos |
|
checkOutMinutosRestantes
|
checkOutMinutesRemaining | integer |
Minutos restantes no intervalo de checkout atual |
|
checkOutUserDisplayName
|
checkOutUserDisplayName | string |
Nome do usuário que fez check-out do segredo |
|
checkOutUserId
|
checkOutUserId | integer |
ID do usuário que fez check-out do segredo |
|
doubleLockId
|
doubleLockId | integer |
Id da configuração do DoubleLock para este segredo. |
|
enableInheritPermissions
|
enableInheritPermissions | boolean |
Se deseja herdar permissões da pasta pai (true) ou usar permissões explícitas. |
|
enableInheritSecretPolicy
|
enableInheritSecretPolicy | boolean |
Se a política secreta é herdada da pasta que contém |
|
failedPasswordChangeAttempts
|
failedPasswordChangeAttempts | integer |
Número de tentativas falhadas de alteração de palavra-passe |
|
folderId
|
folderId | integer |
Contendo ID da pasta |
|
id
|
id | integer |
ID secreto |
|
isDoubleLock
|
isDoubleLock | boolean |
Se o bloqueio duplo está ativado |
|
isOutOfSync
|
isOutOfSync | boolean |
Fora de sincronia indica que uma Palavra-passe está configurada para a alteração automática e falhou na sua última tentativa de alteração de palavra-passe ou excedeu o máximo de tentativas de RPC |
|
isRestricted
|
isRestricted | boolean |
Se o segredo é restrito |
|
items
|
items | array of RestSecretItem |
Campos de dados secretos |
|
Por últimoHeartBeatCheck
|
lastHeartBeatCheck | date-time |
Hora da última verificação do batimento cardíaco |
|
lastHeartBeatStatus
|
lastHeartBeatStatus | HeartbeatStatus |
Estado atual do batimento cardíaco |
|
lastPasswordChangeAttempt
|
lastPasswordChangeAttempt | date-time |
Hora da última tentativa de alteração de senha |
|
lançadorConnectAsSecretId
|
launcherConnectAsSecretId | integer |
Id do segredo usado para o recurso Conectar como comandos. |
|
nome
|
name | string |
Nome secreto |
|
outOfSyncReason
|
outOfSyncReason | string |
Mensagem de motivo se o segredo estiver fora de sincronia |
|
passwordTypeWebScriptId
|
passwordTypeWebScriptId | integer |
Id do script Web Password Changer a ser usado para alterar a senha da Web. |
|
proxyEnabled
|
proxyEnabled | boolean |
Se deve usar o serviço de proxy para iniciadores neste segredo, se disponível. |
|
requiresApprovalForAccess
|
requiresApprovalForAccess | boolean |
Se um processo de aprovação de fluxo de trabalho é necessário para acessar esse segredo. |
|
requiresComment
|
requiresComment | boolean |
Se é necessário um comentário para aceder a este segredo. |
|
responseCodes
|
responseCodes | array of string |
Razões pelas quais o usuário pode não conseguir recuperar o segredo. |
|
restrictSshCommands
|
restrictSshCommands | boolean |
Se os lançadores proxy estão sujeitos a restrições de comando SSH. |
|
secretPolicyId
|
secretPolicyId | integer |
Id da Política Secreta aplicada a este Segredo. |
|
secretTemplateId
|
secretTemplateId | integer |
Id do modelo que define este Segredo. |
|
secretTemplateName
|
secretTemplateName | string |
Nome do modelo secreto |
|
sessionRecordingEnabled
|
sessionRecordingEnabled | boolean |
Se a gravação da sessão está ativada |
|
siteId
|
siteId | integer |
Id do Site ao qual este Segredo pertence. |
|
webLauncherRequiresIncognitoMode
|
webLauncherRequiresIncognitoMode | boolean |
Se os lançadores da Web abrirão uma sessão anônima do navegador ao iniciar esse segredo. |
RestSecretItem
Item de campo de dados secretos
| Name | Caminho | Tipo | Description |
|---|---|---|---|
|
campoDescrição
|
fieldDescription | string |
Descrição mais longa do campo secreto. |
|
fieldId
|
fieldId | integer |
A id da definição de campo do modelo secreto. |
|
fieldName
|
fieldName | string |
O nome para exibição do campo secreto. |
|
fileAttachmentId
|
fileAttachmentId | integer |
Se o campo for um campo de anexo de arquivo, a id do anexo de arquivo. |
|
filename
|
filename | string |
Se o campo for um campo de anexo de arquivo, o nome do arquivo anexado. |
|
isFile
|
isFile | boolean |
Se o campo é um anexo de arquivo. |
|
isList
|
isList | boolean |
Se o campo secreto é ou não uma lista. |
|
isNotas
|
isNotes | boolean |
Se o campo é representado como uma caixa de texto de várias linhas. Usado para campos de texto de formulário longo. |
|
isPassword
|
isPassword | boolean |
Se o campo é uma senha. Os campos de senha ficam ocultos por padrão na interface do usuário e seu valor não é retornado em chamadas GET que retornam segredos. Para recuperar um valor de campo de senha, faça uma chamada GET para /api/secrets/{secretId}/fields/{slug}. |
|
itemId
|
itemId | integer |
A id do item de campo secreto. Deixe em branco ao criar um novo segredo. |
|
itemValue
|
itemValue | string |
O valor do item de campo secreto. Para campos de lista, esta é uma lista delimitada por vírgulas dos guids de id de lista atribuídos a este campo. |
|
listType
|
listType | SecretFieldListType |
O tipo de lista. Os valores válidos são "Nenhum", "Genérico" e "URL". |
|
lesma
|
slug | string |
Um nome exclusivo para o campo secreto no modelo. As lesmas não podem conter espaços e são usadas em muitos lugares para se referir facilmente a um campo secreto sem ter que saber o id do campo. |
Batimento cardíaco Status
SecretFieldListType
O tipo de lista. Os valores válidos são "Nenhum", "Genérico" e "URL".
O tipo de lista. Os valores válidos são "Nenhum", "Genérico" e "URL".
SecretTemplateModel
Modelo para definir o segredo.
| Name | Caminho | Tipo | Description |
|---|---|---|---|
|
campos
|
fields | array of ISecretTemplateField |
Campos de modelo secretos |
|
id
|
id | integer |
ID do modelo secreto |
|
nome
|
name | string |
Nome do modelo secreto |
|
passwordTypeId
|
passwordTypeId | integer |
ID da configuração de Alteração de Senha Remota usada por este Modelo. |
ISecretTemplateField
Campos de modelo secretos
| Name | Caminho | Tipo | Description |
|---|---|---|---|
|
descrição
|
description | string |
Description |
|
nome de exibição
|
displayName | string |
Nome para exibição deste campo. |
|
editablePermission
|
editablePermission | integer |
Tipo de nível de permissão necessário para editar este campo. |
|
editRequires
|
editRequires | EditRequiresOptions |
Razões pelas quais o usuário pode não conseguir recuperar o segredo. |
|
fieldSlugName
|
fieldSlugName | string |
Nome compatível com a Web para este Campo Secreto. Esse nome será usado para chamadas de API. |
|
generatePasswordCharacterSet
|
generatePasswordCharacterSet | string |
Id do conjunto de caracteres a ser usado ao gerar um valor para este campo. |
|
generatePasswordLength
|
generatePasswordLength | integer |
Comprimento do valor a gerar para este campo. |
|
ocultarOnView
|
hideOnView | boolean |
Se esse campo deve ser exibido em um contexto de exibição. |
|
históriaComprimento
|
historyLength | integer |
Comprimento do histórico armazenado para este campo. |
|
isExpirationField
|
isExpirationField | boolean |
Se a Expiração Secreta se baseia neste campo. |
|
isFile
|
isFile | boolean |
Se este campo representa um Anexo de Ficheiro. |
|
isIndexável
|
isIndexable | boolean |
Se este campo será indexado para pesquisa. |
|
isList
|
isList | boolean |
Se este campo é um campo Lista. |
|
isNotas
|
isNotes | boolean |
Se este campo é um campo Notas. |
|
isPassword
|
isPassword | boolean |
Se este campo é um campo Senha. |
|
é obrigatório
|
isRequired | boolean |
Se a população deste campo é necessária para que o segredo seja válido. |
|
isUrl
|
isUrl | boolean |
Se este é um campo é um campo URL. |
|
listType
|
listType | ListType |
Tipo de Lista a ser mapeada para este campo. |
|
mustEncrypt
|
mustEncrypt | boolean |
Se este campo está encriptado na Base de Dados. |
|
nome
|
name | string |
Nome |
|
senhaRequirementId
|
passwordRequirementId | integer |
ID do Requisito de Senha associado a este campo. |
|
passwordTypeFieldId
|
passwordTypeFieldId | integer |
ID do tipo de senha para alteração automática de senha da Web. |
|
secretTemplateFieldId
|
secretTemplateFieldId | integer |
Id da definição de campo na qual este campo se baseia. |
|
sortOrder
|
sortOrder | integer |
Ordem em que este campo é exibido ao visualizar o Segredo. |
EditRequiresOptions
Razões pelas quais o usuário pode não conseguir recuperar o segredo.
Razões pelas quais o usuário pode não conseguir recuperar o segredo.