Secret Server (versión preliminar)
Secret Server Connector permite a los usuarios aprovechar la eficacia de Delinea Secret Server. Este conector permite al usuario recuperar un secreto de Secret Server a través del identificador.
Este conector está disponible en los siguientes productos y regiones:
| Service | Class | Regions |
|---|---|---|
| Copilot Studio | Premium | Todas las regiones de Power Automate excepto las siguientes: - Gobierno de EE. UU. (GCC) - Gobierno de EE. UU. (GCC High) - China Cloud operado por 21Vianet - Departamento de Defensa de EE. UU. (DoD) |
| Aplicaciones lógicas | Estándar | Todas las regiones de Logic Apps excepto las siguientes: - Regiones de Azure Government - Regiones de Azure China - Departamento de Defensa de EE. UU. (DoD) |
| Power Apps | Premium | Todas las regiones de Power Apps excepto las siguientes: - Gobierno de EE. UU. (GCC) - Gobierno de EE. UU. (GCC High) - China Cloud operado por 21Vianet - Departamento de Defensa de EE. UU. (DoD) |
| Power Automate | Premium | Todas las regiones de Power Automate excepto las siguientes: - Gobierno de EE. UU. (GCC) - Gobierno de EE. UU. (GCC High) - China Cloud operado por 21Vianet - Departamento de Defensa de EE. UU. (DoD) |
| Contacto | |
|---|---|
| Nombre | Compatibilidad con Delinea |
| URL | https://delinea.com/support |
| Correo Electrónico | support@delinea.com |
| Metadatos del conector | |
|---|---|
| Publicador | Delinea, Inc. |
| Sitio web | https://www.delinea.com |
| Directiva de privacidad | https://delinea.com/privacy-policy |
| Categorías | Security |
Delinea Secret Server es una solución de administración de acceso con privilegios que se puede implementar y administrar fácilmente. Con el uso de este conector, puede detectar y obtener los detalles de sus cuentas con privilegios en Microsoft Power Automate.
Prerrequisitos
Necesitará lo siguiente para continuar: • Una cuenta de aplicación de Delinea Secret Server instalada • Una suscripción de Azure. • Las herramientas de la CLI de Power Platform. • Se debe instalar Python
Obtención de credenciales
Para poder usar este conector, necesitará derechos de acceso de administrador de Delinea Secret Server para crear una cuenta de aplicación. Para ello, inicie sesión en la aplicación haga clic en la sección Administración de usuarios de administración > . Recomienda
Introducción al conector
Dado que el conector usa OAuth como tipo de autenticación, primero es necesario instalar el conector personalizado. Este conector se usará para obtener el token de autorización necesario para invocar las API rest que usa el conector en nombre del usuario. Después de esta configuración, puede crear y probar el conector.
Para hacerlo, siga estos pasos:
Inicie sesión en Microsoft Power Automate mediante portal(https://powerautomate.microsoft.com/en-us/),
Cree secreto en Secret Server y comparta el secreto para la cuenta de aplicación. recomienda
Instalación de paconn mediante la ejecución de
pip install paconn
Si recibe errores que indican "Acceso denegado", considere la posibilidad de usar la opción --user o ejecutar el comando como administrador (Windows).
- Configuración del conector
a) Abra "Conector personalizado". b. Escriba la dirección URL base sin esquema (por ejemplo, http:// o https ://) c. Y haga clic en "Crear".
Problemas y limitaciones conocidos
El conector está trabajando actualmente en Secret Server versión 11.2.00000
Errores y soluciones comunes
• "La API recibe una respuesta no válida".
: compruebe las credenciales de la cuenta de aplicación creada en Secret Server.
• "Error de acción "Get_secret"
Compruebe el identificador de secreto especificado.
• "API_AccessDenied"
Compruebe que el secreto tiene el permiso de la cuenta de aplicación en Secret Server.
Preguntas más frecuentes
Q. ¿Necesito una versión de pago de Delinea Secret Server para usar el conector? R: No, también puede probarlo durante el período de prueba.
Creación de una conexión
El conector admite los siguientes tipos de autenticación:
| Predeterminado | Parámetros para crear una conexión. | Todas las regiones | No se puede compartir |
Predeterminado
Aplicable: Todas las regiones
Parámetros para crear una conexión.
Esta conexión no se puede compartir. Si la aplicación de energía se comparte con otro usuario, se pedirá a otro usuario que cree explícitamente una nueva conexión.
| Nombre | Tipo | Description | Obligatorio |
|---|---|---|---|
| Dirección URL base al servidor secreto | cuerda / cadena | Escriba la dirección URL base del servidor secreto. | Cierto |
Limitaciones
| Nombre | Llamadas | Período de renovación |
|---|---|---|
| Llamadas API por conexión | 100 | 60 segundos |
Acciones
| Obtención de una plantilla secreta |
Obtención de una sola plantilla secreta por identificador |
| Obtener secreto |
Obtención de un único secreto por identificador |
| Recuperar o actualizar el token de acceso |
Recupere un token de acceso para su uso con otras solicitudes de API o actualice un token de acceso. |
Obtención de una plantilla secreta
Obtención de una sola plantilla secreta por identificador
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Identificador de plantilla
|
id | True | integer |
Obtención del secreto de plantilla por identificador |
|
Authorization
|
Access-Token | True | string |
Token de acceso de portador <> |
Devoluciones
Plantilla para definir el secreto.
- Body
- SecretTemplateModel
Obtener secreto
Obtención de un único secreto por identificador
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Id. de secreto
|
id | True | integer |
Identificador de secreto para obtener el objeto secreto |
|
Authorization
|
Access-Token | True | string |
Token de acceso de portador <> |
Devoluciones
Secreto
- Body
- SecretModel
Recuperar o actualizar el token de acceso
Recupere un token de acceso para su uso con otras solicitudes de API o actualice un token de acceso.
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Tipo de concesión de autenticación.
|
grant_type | True | string |
Tipo de concesión de autenticación. Use "password" al autenticarse y "refresh_token" al actualizar un token. |
|
Nombre de usuario para el acceso a Secret Server
|
username | True | string |
Nombre de usuario de autenticación de Secret Server. Obligatorio al autenticarse. |
|
Contraseña para el acceso a Secret Server
|
password | True | string |
Contraseña de autenticación de Secret Server. Obligatorio al autenticarse |
Devoluciones
Respuesta del token de acceso de API
- Body
- TokenResponse
Definiciones
TokenResponse
Respuesta del token de acceso de API
| Nombre | Ruta de acceso | Tipo | Description |
|---|---|---|---|
|
access_token
|
access_token | string |
Token de autenticación |
|
token_type
|
token_type | string |
Tipo de token de autenticación |
|
expires_in
|
expires_in | integer |
Tiempo de expiración del token de autenticación, en segundos |
|
refresh_token
|
refresh_token | string |
Token de actualización. Esto solo se proporciona cuando el servidor está establecido para permitir tokens de actualización para servicios web y cuando la duración del tiempo de espera de la sesión no está establecida en Ilimitado. |
SecretModel
Secreto
| Nombre | Ruta de acceso | Tipo | Description |
|---|---|---|---|
|
accessRequestWorkflowMapId
|
accessRequestWorkflowMapId | integer |
Identificador del flujo de trabajo de solicitud de acceso asignado. |
|
activo
|
active | boolean |
Si el secreto está activo |
|
allowOwnersUnrestrictedSshCommands
|
allowOwnersUnrestrictedSshCommands | boolean |
Si los propietarios de secretos están sujetos a restricciones de comandos SSH, si están habilitadas. |
|
autoChangeEnabled
|
autoChangeEnabled | boolean |
Indica si el cambio automático de contraseña remota está habilitado. |
|
autoChangeNextPassword
|
autoChangeNextPassword | string |
Siguiente Contraseña que se usará para el cambio de contraseña remoto. |
|
checkedOut
|
checkedOut | boolean |
Si el secreto está desprotegido actualmente |
|
checkOutChangePasswordEnabled
|
checkOutChangePasswordEnabled | boolean |
Indica si se va a iniciar un cambio de contraseña cuando el secreto está protegido. |
|
checkOutEnabled
|
checkOutEnabled | boolean |
Indica si la desprotección de secretos está habilitada |
|
checkOutIntervalMinutes
|
checkOutIntervalMinutes | integer |
Intervalo de desprotección, en minutos |
|
checkOutMinutesRemaining
|
checkOutMinutesRemaining | integer |
Minutos restantes en el intervalo de desprotección actual |
|
checkOutUserDisplayName
|
checkOutUserDisplayName | string |
Nombre del usuario que ha desprotegido el secreto |
|
checkOutUserId
|
checkOutUserId | integer |
Identificador del usuario que ha desprotegido el secreto |
|
doubleLockId
|
doubleLockId | integer |
Identificador de la configuración de DoubleLock para este secreto. |
|
enableInheritPermissions
|
enableInheritPermissions | boolean |
Si se heredan los permisos de la carpeta primaria (true) o si se usan permisos explícitos. |
|
enableInheritSecretPolicy
|
enableInheritSecretPolicy | boolean |
Si la directiva secreta se hereda de la carpeta contenedora |
|
failedPasswordChangeAttempts
|
failedPasswordChangeAttempts | integer |
Número de intentos de cambio de contraseña erróneos |
|
folderId
|
folderId | integer |
Identificador de carpeta contenedor |
|
id
|
id | integer |
Id. de secreto |
|
isDoubleLock
|
isDoubleLock | boolean |
Si el bloqueo doble está habilitado |
|
isOutOfSync
|
isOutOfSync | boolean |
La sincronización no está sincronizada indica que una contraseña está configurada para el cambio automático y ha producido un error en el último intento de cambio de contraseña o ha superado el número máximo de intentos de RPC. |
|
isRestricted
|
isRestricted | boolean |
Si el secreto está restringido |
|
items
|
items | array of RestSecretItem |
Campos de datos secretos |
|
lastHeartBeatCheck
|
lastHeartBeatCheck | date-time |
Hora de la última comprobación de latido |
|
lastHeartBeatStatus
|
lastHeartBeatStatus | HeartbeatStatus |
Estado actual del latido |
|
lastPasswordChangeAttempt
|
lastPasswordChangeAttempt | date-time |
Hora del intento de cambio de contraseña más reciente |
|
launcherConnectAsSecretId
|
launcherConnectAsSecretId | integer |
Identificador del secreto usado para la característica Conectar como comandos. |
|
nombre
|
name | string |
Nombre del secreto |
|
outOfSyncReason
|
outOfSyncReason | string |
Mensaje de motivo si el secreto no está sincronizado |
|
passwordTypeWebScriptId
|
passwordTypeWebScriptId | integer |
Identificador del script del modificador de contraseña web que se va a usar para el cambio de contraseña web. |
|
proxyEnabled
|
proxyEnabled | boolean |
Si se usa el servicio proxy para los iniciadores en este secreto, si está disponible. |
|
requireApprovalForAccess
|
requiresApprovalForAccess | boolean |
Si se requiere un proceso de aprobación de flujo de trabajo para acceder a este secreto. |
|
requireComment
|
requiresComment | boolean |
Si se requiere un comentario para acceder a este secreto. |
|
responseCodes
|
responseCodes | array of string |
Motivos por los que es posible que el usuario no pueda recuperar el secreto. |
|
restrictSshCommands
|
restrictSshCommands | boolean |
Si los iniciadores proxy están sujetos a restricciones de comandos SSH. |
|
secretPolicyId
|
secretPolicyId | integer |
Identificador de la directiva de secretos aplicada a este secreto. |
|
secretTemplateId
|
secretTemplateId | integer |
Identificador de la plantilla que define este secreto. |
|
secretTemplateName
|
secretTemplateName | string |
Nombre de la plantilla secreta |
|
sessionRecordingEnabled
|
sessionRecordingEnabled | boolean |
Indica si la grabación de sesión está habilitada |
|
siteId
|
siteId | integer |
Identificador del sitio al que pertenece este secreto. |
|
webLauncherRequiresIncognitoMode
|
webLauncherRequiresIncognitoMode | boolean |
Si los iniciadores web abrirán una sesión de explorador incógnito al iniciar este secreto. |
RestSecretItem
Elemento de campo de datos secreto
| Nombre | Ruta de acceso | Tipo | Description |
|---|---|---|---|
|
fieldDescription
|
fieldDescription | string |
Descripción más larga del campo secreto. |
|
fieldId
|
fieldId | integer |
Identificador de la definición de campo de la plantilla secreta. |
|
fieldName
|
fieldName | string |
Nombre para mostrar del campo secreto. |
|
fileAttachmentId
|
fileAttachmentId | integer |
Si el campo es un campo de datos adjuntos de archivo, el identificador de los datos adjuntos del archivo. |
|
filename
|
filename | string |
Si el campo es un campo de datos adjuntos de archivo, el nombre del archivo adjunto. |
|
isFile
|
isFile | boolean |
Si el campo es un archivo adjunto. |
|
isList
|
isList | boolean |
Si el campo secreto es o no una lista. |
|
isNotes
|
isNotes | boolean |
Indica si el campo se representa como un cuadro de texto de varias líneas. Se usa para campos de texto de formato largo. |
|
isPassword
|
isPassword | boolean |
Indica si el campo es una contraseña. Los campos de contraseña se ocultan de forma predeterminada en la interfaz de usuario y su valor no se devuelve en las llamadas GET que devuelven secretos. Para recuperar un valor de campo de contraseña, realice una llamada GET a /api/secrets/{secretId}/fields/{slug}. |
|
idDeArtículo
|
itemId | integer |
Identificador del elemento de campo secreto. Deje vacío al crear un nuevo secreto. |
|
itemValue
|
itemValue | string |
Valor del elemento de campo secreto. Para los campos de lista, se trata de una lista delimitada por comas de los guides de identificador de lista asignados a este campo. |
|
listType
|
listType | SecretFieldListType |
Tipo de lista. Los valores válidos son "None", "Generic" y "URL". |
|
trago
|
slug | string |
Nombre único para el campo secreto de la plantilla. Los slugs no pueden contener espacios y se usan en muchos lugares para hacer referencia fácilmente a un campo secreto sin tener que conocer el identificador de campo. |
HeartbeatStatus
SecretFieldListType
Tipo de lista. Los valores válidos son "None", "Generic" y "URL".
Tipo de lista. Los valores válidos son "None", "Generic" y "URL".
SecretTemplateModel
Plantilla para definir el secreto.
| Nombre | Ruta de acceso | Tipo | Description |
|---|---|---|---|
|
fields
|
fields | array of ISecretTemplateField |
Campos de plantilla secreta |
|
id
|
id | integer |
Identificador de plantilla de secreto |
|
nombre
|
name | string |
Nombre de plantilla secreta |
|
passwordTypeId
|
passwordTypeId | integer |
Identificador de la configuración de cambio de contraseña remoto usada por esta plantilla. |
ISecretTemplateField
Campos de plantilla secreta
| Nombre | Ruta de acceso | Tipo | Description |
|---|---|---|---|
|
descripción
|
description | string |
Description |
|
Nombre para mostrar
|
displayName | string |
Nombre para mostrar de este campo. |
|
editablePermission
|
editablePermission | integer |
Tipo de nivel de permiso necesario para editar este campo. |
|
editRequires
|
editRequires | EditRequiresOptions |
Motivos por los que es posible que el usuario no pueda recuperar el secreto. |
|
fieldSlugName
|
fieldSlugName | string |
Nombre compatible con web para este campo secreto. Este nombre se usará para las llamadas API. |
|
generatePasswordCharacterSet
|
generatePasswordCharacterSet | string |
Identificador del juego de caracteres que se va a usar al generar un valor para este campo. |
|
generatePasswordLength
|
generatePasswordLength | integer |
Longitud del valor que se va a generar para este campo. |
|
hideOnView
|
hideOnView | boolean |
Indica si se va a mostrar este campo en un contexto de vista. |
|
historyLength
|
historyLength | integer |
Longitud del historial almacenado para este campo. |
|
isExpirationField
|
isExpirationField | boolean |
Si la expiración secreta se basa en este campo. |
|
isFile
|
isFile | boolean |
Si este campo representa un archivo adjunto. |
|
isIndexable
|
isIndexable | boolean |
Si este campo se indexará para la búsqueda. |
|
isList
|
isList | boolean |
Si este campo es un campo Lista. |
|
isNotes
|
isNotes | boolean |
Si este campo es un campo Notes. |
|
isPassword
|
isPassword | boolean |
Si este campo es un campo Contraseña. |
|
esRequerido
|
isRequired | boolean |
Si es necesario rellenar este campo para que el secreto sea válido. |
|
isUrl
|
isUrl | boolean |
Si se trata de un campo es un campo de dirección URL. |
|
listType
|
listType | ListType |
Tipo de lista que se va a asignar a este campo. |
|
mustEncrypt
|
mustEncrypt | boolean |
Si este campo está cifrado en la base de datos. |
|
nombre
|
name | string |
Nombre |
|
passwordRequirementId
|
passwordRequirementId | integer |
Identificador del requisito de contraseña asociado a este campo. |
|
passwordTypeFieldId
|
passwordTypeFieldId | integer |
Identificador del tipo de contraseña para el cambio automático de contraseña de contraseña web. |
|
secretTemplateFieldId
|
secretTemplateFieldId | integer |
Identificador de la definición field en la que se basa este campo. |
|
sortOrder
|
sortOrder | integer |
Orden en el que se muestra este campo al ver el secreto. |
EditRequiresOptions
Motivos por los que es posible que el usuario no pueda recuperar el secreto.
Motivos por los que es posible que el usuario no pueda recuperar el secreto.
ListType
Tipo de lista que se va a asignar a este campo.
Tipo de lista que se va a asignar a este campo.