Geheimer Server (Vorschau)
Der Connector für geheime Server ermöglicht Es Benutzern, die Leistungsfähigkeit des geheimen Delinea-Servers zu nutzen. Mit diesem Connector kann der Benutzer einen geheimen Schlüssel über die ID vom geheimen Server abrufen.
Dieser Connector ist in den folgenden Produkten und Regionen verfügbar:
| Dienstleistung | Class | Regions |
|---|---|---|
| Copilot Studio | Premium | Alle Power Automate-Regionen mit Ausnahme der folgenden Bereiche: - US Government (GCC) - US Government (GCC High) - China Cloud betrieben von 21Vianet - US Department of Defense (DoD) |
| Logik-Apps | Norm | Alle Logik-Apps-Regionen mit Ausnahme der folgenden Bereiche: – Azure Government-Regionen - Azure China-Regionen - US Department of Defense (DoD) |
| Power Apps | Premium | Alle Power Apps-Regionen mit Ausnahme der folgenden: - US Government (GCC) - US Government (GCC High) - China Cloud betrieben von 21Vianet - US Department of Defense (DoD) |
| Power Automate | Premium | Alle Power Automate-Regionen mit Ausnahme der folgenden Bereiche: - US Government (GCC) - US Government (GCC High) - China Cloud betrieben von 21Vianet - US Department of Defense (DoD) |
| Kontakt | |
|---|---|
| Name | Delinea-Unterstützung |
| URL | https://delinea.com/support |
| support@delinea.com |
| Connectormetadaten | |
|---|---|
| Herausgeber | Delinea, Inc. |
| Webseite | https://www.delinea.com |
| Datenschutzrichtlinie | https://delinea.com/privacy-policy |
| Kategorien | Sicherheit |
Delinea Secret Server ist eine Verwaltungslösung für privilegierten Zugriff, die schnell bereitgestellt und einfach verwaltet werden kann. Mit der Verwendung dieses Connectors können Sie Ihre Details zu privilegierten Konten in Microsoft Power Automate ermitteln und abrufen.
Voraussetzungen
Sie benötigen Folgendes, um fortzufahren: • Ein delinea Secret Server installiert • Anwendungskonto des geheimen Servers • Ein Azure-Abonnement. • Die Power Platform CLI-Tools. • Python sollte installiert werden
So erhalten Sie Anmeldeinformationen
Um diesen Connector verwenden zu können, benötigen Sie Zugriffsrechte für delinea Secret Server-Administratorrechte zum Erstellen eines Anwendungskontos. Dazu können Sie sich anmelden, um auf den Abschnitt "Administratorbenutzerverwaltung > " zu klicken. Verweisen
Erste Schritte mit Ihrem Connector
Da der Connector OAuth als Authentifizierungstyp verwendet, müssen wir zuerst benutzerdefinierten Connector installieren. Dieser Connector wird verwendet, um das Autorisierungstoken abzurufen, das zum Aufrufen von Rest-APIs erforderlich ist, die vom Connector im Namen des Benutzers verwendet werden. Nach diesem Setup können Sie den Connector erstellen und testen.
Führen Sie dafür die folgenden Schritte aus:
Melden Sie sich mit portal() bei Microsoft Power Automate an.https://powerautomate.microsoft.com/en-us/
Erstellen Sie den geheimen Schlüssel auf dem geheimen Server, und geben Sie den geheimen Schlüssel für das App-Konto frei. verweisen
Installieren von paconn durch Ausführen
pip install paconn
Wenn Sie Fehler mit der Angabe "Zugriff verweigert" erhalten, sollten Sie die Option "-user" verwenden oder den Befehl als Administrator (Windows) ausführen.
- Konnektor konfigurieren
a) Öffnen Sie "Benutzerdefinierter Connector". b. Geben Sie die Basis-URL ohne Schema ein (z. B. http:// oder https ://). Und klicken Sie auf "Erstellen".
Bekannte Probleme und Einschränkungen
Der Connector funktioniert derzeit bis zur Version 11.2.00000 des geheimen Servers.
Häufige Fehler und Abhilfemaßnahmen
• "Die API empfängt eine ungültige Antwort".
: Überprüfen Sie die Anmeldeinformationen des Anwendungskontos, das auf dem geheimen Server erstellt wurde.
• "Aktion 'Get_secret' fehlgeschlagen"
Überprüfen Sie die eingegebene geheime ID.
• "API_AccessDenied"
Überprüfen Sie, ob der geheime Schlüssel über die Berechtigung des Anwendungskontos im geheimen Server verfügt.
Häufig gestellte Fragen
Q. Benötige ich eine kostenpflichtige Version von Delinea Secret Server, um den Connector zu nutzen? A: Nein, Sie können sie auch während des Testzeitraums testen.
Eine Verbindung wird erstellt
Der Connector unterstützt die folgenden Authentifizierungstypen:
| Vorgabe | Parameter zum Erstellen einer Verbindung. | Alle Regionen | Nicht teilbar |
Vorgabe
Anwendbar: Alle Regionen
Parameter zum Erstellen einer Verbindung.
Dies ist keine freigabefähige Verbindung. Wenn die Power-App für einen anderen Benutzer freigegeben wird, wird ein anderer Benutzer aufgefordert, eine neue Verbindung explizit zu erstellen.
| Name | Typ | Description | Erforderlich |
|---|---|---|---|
| Basis-URL zum geheimen Server | Schnur | Basis-URL für geheimen Server eingeben | Richtig |
Drosselungsgrenzwerte
| Name | Aufrufe | Verlängerungszeitraum |
|---|---|---|
| API-Aufrufe pro Verbindung | 100 | 60 Sekunden |
Aktionen
| Abrufen oder Aktualisieren des Zugriffstokens |
Abrufen eines Zugriffstokens für die Verwendung mit anderen API-Anforderungen oder Aktualisieren eines Zugriffstokens. |
| Geheime Vorlage abrufen |
Abrufen einer einzelnen geheimen Vorlage nach ID |
| Geheimen Schlüssel abrufen |
Abrufen eines einzelnen geheimen Schlüssels nach ID |
Abrufen oder Aktualisieren des Zugriffstokens
Abrufen eines Zugriffstokens für die Verwendung mit anderen API-Anforderungen oder Aktualisieren eines Zugriffstokens.
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
Authentifizierungserteilungstyp.
|
grant_type | True | string |
Authentifizierungserteilungstyp. Verwenden Sie beim Authentifizieren "Kennwort" und beim Aktualisieren eines Tokens "refresh_token". |
|
Benutzername für den Zugriff auf geheimen Server
|
username | True | string |
Benutzername der geheimen Serverauthentifizierung. Erforderlich beim Authentifizieren. |
|
Kennwort für den Zugriff auf geheimen Server
|
password | True | string |
Kennwort für die geheime Serverauthentifizierung. Erforderlich beim Authentifizieren |
Gibt zurück
API-Zugriffstokenantwort
- Body
- TokenResponse
Geheime Vorlage abrufen
Abrufen einer einzelnen geheimen Vorlage nach ID
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
Vorlagen-ID
|
id | True | integer |
Abrufen des geheimen Vorlagenschlüssels nach ID |
|
Autorisierung
|
Access-Token | True | string |
Bearer-Zugriffstoken <> |
Gibt zurück
Vorlage zum Definieren des geheimen Schlüssels.
- Body
- SecretTemplateModel
Geheimen Schlüssel abrufen
Abrufen eines einzelnen geheimen Schlüssels nach ID
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
Geheime ID
|
id | True | integer |
Geheime ID für das get secret-Objekt |
|
Autorisierung
|
Access-Token | True | string |
Bearer-Zugriffstoken <> |
Gibt zurück
Geheim
- Body
- SecretModel
Definitionen
TokenResponse
API-Zugriffstokenantwort
| Name | Pfad | Typ | Beschreibung |
|---|---|---|---|
|
access_token
|
access_token | string |
Authentifizierungstoken |
|
token_type
|
token_type | string |
Authentifizierungstokentyp |
|
expires_in
|
expires_in | integer |
Ablaufzeit des Authentifizierungstokens in Sekunden |
|
refresh_token
|
refresh_token | string |
Aktualisierungstoken. Dies wird nur bereitgestellt, wenn der Server so festgelegt ist, dass Aktualisierungstoken für Webdienste zugelassen werden und die Dauer des Sitzungstimeouts nicht auf "Unbegrenzt" festgelegt ist. |
SecretModel
Geheim
| Name | Pfad | Typ | Beschreibung |
|---|---|---|---|
|
accessRequestWorkflowMapId
|
accessRequestWorkflowMapId | integer |
ID des Workflows für zugewiesene Zugriffsanforderungen. |
|
active
|
active | boolean |
Gibt an, ob der geheime Schlüssel aktiv ist. |
|
allowOwnersUnrestrictedSshCommands
|
allowOwnersUnrestrictedSshCommands | boolean |
Gibt an, ob geheime Besitzer ssh-Befehlseinschränkungen unterliegen, wenn diese aktiviert sind. |
|
autoChangeEnabled
|
autoChangeEnabled | boolean |
Gibt an, ob die automatische Änderung des Remotekennworts aktiviert ist. |
|
autoChangeNextPassword
|
autoChangeNextPassword | string |
Nächstes Kennwort, das für die Remotekennwortänderung verwendet werden soll. |
|
checkedOut
|
checkedOut | boolean |
Gibt an, ob der geheime Schlüssel zurzeit ausgecheckt ist. |
|
checkOutChangePasswordEnabled
|
checkOutChangePasswordEnabled | boolean |
Gibt an, ob eine Kennwortänderung initiiert werden soll, wenn der geheime Schlüssel eingecheckt wird. |
|
checkOutEnabled
|
checkOutEnabled | boolean |
Gibt an, ob das geheime Auschecken aktiviert ist. |
|
checkOutIntervalMinutes
|
checkOutIntervalMinutes | integer |
Intervall des Auscheckens in Minuten |
|
checkOutMinutesRemaining
|
checkOutMinutesRemaining | integer |
Minuten, die im aktuellen Auscheckintervall verbleiben |
|
checkOutUserDisplayName
|
checkOutUserDisplayName | string |
Name des Benutzers, der den geheimen Schlüssel ausgecheckt hat |
|
checkOutUserId
|
checkOutUserId | integer |
ID des Benutzers, der den geheimen Schlüssel ausgecheckt hat |
|
doubleLockId
|
doubleLockId | integer |
ID der DoubleLock-Konfiguration für diesen geheimen Schlüssel. |
|
enableInheritPermissions
|
enableInheritPermissions | boolean |
Gibt an, ob Berechtigungen vom übergeordneten Ordner (true) erben oder explizite Berechtigungen verwendet werden sollen. |
|
enableInheritSecretPolicy
|
enableInheritSecretPolicy | boolean |
Gibt an, ob die geheime Richtlinie vom enthaltenden Ordner geerbt wird. |
|
failedPasswordChangeAttempts
|
failedPasswordChangeAttempts | integer |
Anzahl der fehlgeschlagenen Kennwortänderungsversuche |
|
folderId
|
folderId | integer |
Enthaltende Ordner-ID |
|
id
|
id | integer |
Geheime ID |
|
isDoubleLock
|
isDoubleLock | boolean |
Gibt an, ob die Doppelte Sperre aktiviert ist. |
|
isOutOfSync
|
isOutOfSync | boolean |
Außerhalb der Synchronisierung weist darauf hin, dass ein Kennwort für die automatische Änderung eingerichtet ist und der letzte Kennwortänderungsversuch fehlgeschlagen ist oder die maximal zulässigen RPC-Versuche überschritten hat. |
|
isRestricted
|
isRestricted | boolean |
Gibt an, ob der geheime Schlüssel eingeschränkt ist. |
|
items
|
items | array of RestSecretItem |
Geheime Datenfelder |
|
lastHeartBeatCheck
|
lastHeartBeatCheck | date-time |
Zeitpunkt der letzten Taktüberprüfung |
|
lastHeartBeatStatus
|
lastHeartBeatStatus | HeartbeatStatus |
Aktueller Status des Takts |
|
lastPasswordChangeAttempt
|
lastPasswordChangeAttempt | date-time |
Zeitpunkt des letzten Kennwortänderungsversuchs |
|
launcherConnectAsSecretId
|
launcherConnectAsSecretId | integer |
ID des geheimen Schlüssels, der für das Feature "Als Befehle verbinden" verwendet wird. |
|
name
|
name | string |
Geheimer Name |
|
outOfSyncReason
|
outOfSyncReason | string |
Reason message if the secret is out of sync |
|
passwordTypeWebScriptId
|
passwordTypeWebScriptId | integer |
ID des Webkennwortänderungsskripts, das für die Webkennwortänderung verwendet werden soll. |
|
proxyEnabled
|
proxyEnabled | boolean |
Gibt an, ob der Proxydienst für Startprogramme in diesem geheimen Schlüssel verwendet werden soll, falls verfügbar. |
|
requiresApprovalForAccess
|
requiresApprovalForAccess | boolean |
Gibt an, ob für den Zugriff auf diesen geheimen Schlüssel ein Workflowgenehmigungsprozess erforderlich ist. |
|
requiresComment
|
requiresComment | boolean |
Gibt an, ob ein Kommentar erforderlich ist, um auf diesen geheimen Schlüssel zuzugreifen. |
|
responseCodes
|
responseCodes | array of string |
Gründe, aus denen der Benutzer den geheimen Schlüssel möglicherweise nicht abrufen kann. |
|
restrictSshCommands
|
restrictSshCommands | boolean |
Gibt an, ob Proxy-Startprogramme den SSH-Befehlseinschränkungen unterliegen. |
|
secretPolicyId
|
secretPolicyId | integer |
Die ID der geheimen Richtlinie, die auf diesen geheimen Schlüssel angewendet wurde. |
|
secretTemplateId
|
secretTemplateId | integer |
ID der Vorlage, die diesen geheimen Schlüssel definiert. |
|
secretTemplateName
|
secretTemplateName | string |
Name der geheimen Vorlage |
|
sessionRecordingEnabled
|
sessionRecordingEnabled | boolean |
Gibt an, ob die Sitzungsaufzeichnung aktiviert ist. |
|
siteId
|
siteId | integer |
ID der Website, zu der dieser geheime Schlüssel gehört. |
|
webLauncherRequiresIncognitoMode
|
webLauncherRequiresIncognitoMode | boolean |
Gibt an, ob Webstarter beim Starten dieses geheimen Schlüssels eine Inkognito-Browsersitzung öffnen. |
RestSecretItem
Geheimes Datenfeldelement
| Name | Pfad | Typ | Beschreibung |
|---|---|---|---|
|
fieldDescription
|
fieldDescription | string |
Längere Beschreibung des geheimen Felds. |
|
fieldId
|
fieldId | integer |
Die ID der Felddefinition aus der geheimen Vorlage. |
|
FeldName
|
fieldName | string |
Der Anzeigename des geheimen Felds. |
|
fileAttachmentId
|
fileAttachmentId | integer |
Wenn es sich bei dem Feld um ein Dateianlagenfeld handelt, wird die ID der Dateianlage angegeben. |
|
filename
|
filename | string |
Wenn es sich bei dem Feld um ein Dateianlagenfeld handelt, wird der Name der angefügten Datei angegeben. |
|
isFile
|
isFile | boolean |
Gibt an, ob das Feld eine Dateianlage ist. |
|
isList
|
isList | boolean |
Gibt an, ob es sich bei dem geheimen Feld um eine Liste handelt. |
|
isNotes
|
isNotes | boolean |
Gibt an, ob das Feld als mehrzeiliges Textfeld dargestellt wird. Wird für Textfelder mit langer Form verwendet. |
|
isPassword
|
isPassword | boolean |
Gibt an, ob das Feld ein Kennwort ist. Kennwortfelder werden standardmäßig in der Benutzeroberfläche ausgeblendet, und ihr Wert wird nicht in GET-Aufrufen zurückgegeben, die geheime Schlüssel zurückgeben. Um einen Kennwortfeldwert abzurufen, rufen Sie "/api/secrets/{secretId}/fields/{slug}" auf. |
|
Artikel-ID
|
itemId | integer |
Die ID des geheimen Feldelements. Lassen Sie beim Erstellen eines neuen geheimen Schlüssels leer. |
|
itemValue
|
itemValue | string |
Der Wert des geheimen Feldelements. Bei Listenfeldern handelt es sich um eine durch Trennzeichen getrennte Liste der Listen-ID-GUIDs, die diesem Feld zugewiesen sind. |
|
listType
|
listType | SecretFieldListType |
Der Listentyp. Gültige Werte sind "None", "Generic" und "URL". |
|
Nacktschnecke
|
slug | string |
Ein eindeutiger Name für das geheime Feld in der Vorlage. Slugs dürfen keine Leerzeichen enthalten und werden an vielen Stellen verwendet, um leicht auf ein geheimes Feld zu verweisen, ohne die Feld-ID kennen zu müssen. |
HeartbeatStatus
SecretFieldListType
Der Listentyp. Gültige Werte sind "None", "Generic" und "URL".
Der Listentyp. Gültige Werte sind "None", "Generic" und "URL".
SecretTemplateModel
Vorlage zum Definieren des geheimen Schlüssels.
| Name | Pfad | Typ | Beschreibung |
|---|---|---|---|
|
fields
|
fields | array of ISecretTemplateField |
Felder für geheime Vorlagen |
|
id
|
id | integer |
ID der geheimen Vorlage |
|
name
|
name | string |
Name der geheimen Vorlage |
|
passwordTypeId
|
passwordTypeId | integer |
ID der konfiguration zum Ändern von Remotekennwörtern, die von dieser Vorlage verwendet wird. |
ISecretTemplateField
Felder für geheime Vorlagen
| Name | Pfad | Typ | Beschreibung |
|---|---|---|---|
|
Beschreibung
|
description | string |
Description |
|
Anzeigename
|
displayName | string |
Anzeigename dieses Felds. |
|
editablePermission
|
editablePermission | integer |
Typ der Berechtigungsstufe, die zum Bearbeiten dieses Felds erforderlich ist. |
|
editRequires
|
editRequires | EditRequiresOptions |
Gründe, aus denen der Benutzer den geheimen Schlüssel möglicherweise nicht abrufen kann. |
|
fieldSlugName
|
fieldSlugName | string |
Webkompatibler Name für dieses geheime Feld. Dieser Name wird für API-Aufrufe verwendet. |
|
generatePasswordCharacterSet
|
generatePasswordCharacterSet | string |
Die ID des Zeichensatzes, der beim Generieren eines Werts für dieses Feld verwendet werden soll. |
|
generatePasswordLength
|
generatePasswordLength | integer |
Die Länge des Werts, der für dieses Feld generiert werden soll. |
|
hideOnView
|
hideOnView | boolean |
Gibt an, ob dieses Feld in einem Ansichtskontext angezeigt werden soll. |
|
historyLength
|
historyLength | integer |
Länge des für dieses Feld gespeicherten Verlaufs. |
|
isExpirationField
|
isExpirationField | boolean |
Gibt an, ob der geheime Ablauf auf diesem Feld basiert. |
|
isFile
|
isFile | boolean |
Gibt an, ob dieses Feld eine Dateianlage darstellt. |
|
isIndexable
|
isIndexable | boolean |
Gibt an, ob dieses Feld für die Suche indiziert wird. |
|
isList
|
isList | boolean |
Gibt an, ob es sich bei diesem Feld um ein Listenfeld handelt. |
|
isNotes
|
isNotes | boolean |
Gibt an, ob es sich bei diesem Feld um ein Notizenfeld handelt. |
|
isPassword
|
isPassword | boolean |
Gibt an, ob es sich bei diesem Feld um ein Kennwortfeld handelt. |
|
erforderlich
|
isRequired | boolean |
Gibt an, ob die Grundgesamtheit dieses Felds erforderlich ist, damit das Geheimnis gültig ist. |
|
isUrl
|
isUrl | boolean |
Gibt an, ob es sich bei diesem Feld um ein URL-Feld handelt. |
|
listType
|
listType | ListType |
Typ der Liste, die diesem Feld zugeordnet werden soll. |
|
mustEncrypt
|
mustEncrypt | boolean |
Gibt an, ob dieses Feld innerhalb der Datenbank verschlüsselt ist. |
|
name
|
name | string |
Name |
|
passwordRequirementId
|
passwordRequirementId | integer |
ID der kennwortbezogenen Anforderung, die diesem Feld zugeordnet ist. |
|
passwordTypeFieldId
|
passwordTypeFieldId | integer |
ID des Kennworttyps für automatische Kennwortänderung im Webkennwort. |
|
secretTemplateFieldId
|
secretTemplateFieldId | integer |
ID der Felddefinition, auf der dieses Feld basiert. |
|
sortOrder
|
sortOrder | integer |
Reihenfolge, in der dieses Feld beim Anzeigen des geheimen Schlüssels angezeigt wird. |
EditRequiresOptions
Gründe, aus denen der Benutzer den geheimen Schlüssel möglicherweise nicht abrufen kann.
Gründe, aus denen der Benutzer den geheimen Schlüssel möglicherweise nicht abrufen kann.
ListType
Typ der Liste, die diesem Feld zugeordnet werden soll.
Typ der Liste, die diesem Feld zugeordnet werden soll.