Serveur secret (préversion)
Le connecteur de serveur secret permet aux utilisateurs de tirer parti de la puissance du serveur secret Delinea. Ce connecteur permet à l’utilisateur de récupérer un secret à partir du serveur secret via l’ID.
Ce connecteur est disponible dans les produits et régions suivants :
| Service | classe | Régions |
|---|---|---|
| Copilot Studio | Premium | Toutes les régions Power Automate , à l’exception des éléments suivants : - Us Government (GCC) - Us Government (GCC High) - China Cloud géré par 21Vianet - Us Department of Defense (DoD) |
| Applications logiques | Norme | Toutes les régions Logic Apps , à l’exception des suivantes : - Régions Azure Government - Régions Azure Chine - Us Department of Defense (DoD) |
| Power Apps | Premium | Toutes les régions Power Apps , à l’exception des suivantes : - Us Government (GCC) - Us Government (GCC High) - China Cloud géré par 21Vianet - Us Department of Defense (DoD) |
| Power Automate | Premium | Toutes les régions Power Automate , à l’exception des éléments suivants : - Us Government (GCC) - Us Government (GCC High) - China Cloud géré par 21Vianet - Us Department of Defense (DoD) |
| Contact | |
|---|---|
| Nom | Prise en charge de Delinea |
| URL | https://delinea.com/support |
| Messagerie électronique | support@delinea.com |
| Métadonnées du connecteur | |
|---|---|
| Éditeur | Delinea, Inc. |
| Site web | https://www.delinea.com |
| Politique de confidentialité | https://delinea.com/privacy-policy |
| Catégories | Security |
Delinea Secret Server est une solution de gestion des accès privilégiés qui est rapidement déployable et facile à gérer. Avec l’utilisation de ce connecteur, vous pouvez découvrir et obtenir les détails de vos comptes privilégiés dans Microsoft Power Automate.
Prerequisites
Vous aurez besoin des éléments suivants pour continuer : • Un serveur secret Delinea installé • Compte d’application de serveur secret • Un abonnement Azure. • Outils CLI de la plateforme Power. • Python doit être installé
Comment obtenir des informations d’identification
Pour utiliser ce connecteur, vous aurez besoin des droits d’accès administrateur de Delinea Secret Server pour créer un compte d’application. Pour ce faire, connectez-vous à l’application en cliquant sur la section Gestion des utilisateurs administrateurs > . Parrainer
Bien démarrer avec votre connecteur
Étant donné que le connecteur utilise OAuth comme type d’authentification, nous devons d’abord installer un connecteur personnalisé. Ce connecteur sera utilisé pour obtenir le jeton d’autorisation requis pour appeler les API rest utilisées par le connecteur pour le compte de l’utilisateur. Après cette configuration, vous pouvez créer et tester le connecteur.
Suivez les étapes ci-dessous :
Connectez-vous à Microsoft Power Automate à l’aide du portail(https://powerautomate.microsoft.com/en-us/),
Créez un secret dans le serveur secret et partagez le secret pour le compte d’application. parrainer
Installer paconn en exécutant
pip install paconn
Si vous recevez des erreurs indiquant « Accès refusé », envisagez d’utiliser l’option --user ou d’exécuter la commande en tant qu’administrateur (Windows).
- Configurer le connecteur
a. Ouvrez « Connecteur personnalisé ». b. Entrez l’URL de base sans schéma (par exemple, http:// ou https ://) c. Cliquez sur « Créer ».
Problèmes connus et limitations
Le connecteur fonctionne actuellement jusqu’à Secret Server version 11.2.00000
Erreurs courantes et solutions
• « L’API reçoit une réponse non valide ».
: vérifiez les informations d’identification du compte d’application créé dans secret Server.
• Échec de l’action 'Get_secret'
Vérifiez l’ID de secret entré.
• « API_AccessDenied »
Vérifiez que le secret dispose de l’autorisation du compte d’application dans le serveur secret.
Questions fréquentes (FAQ)
Q. Ai-je besoin d’une version payante de Delinea Secret Server pour utiliser le connecteur ? R : Non, vous pouvez également le tester pendant la période d’essai.
Création d’une connexion
Le connecteur prend en charge les types d’authentification suivants :
| Par défaut | Paramètres de création de connexion. | Toutes les régions | Non partageable |
Faire défaut
Applicable : Toutes les régions
Paramètres de création de connexion.
Cette connexion n’est pas partageable. Si l’application power est partagée avec un autre utilisateur, un autre utilisateur est invité à créer une connexion explicitement.
| Nom | Type | Descriptif | Obligatoire |
|---|---|---|---|
| URL de base vers le serveur secret | ficelle | Entrer l’URL de base du serveur secret | Vrai |
Limitations
| Nom | Appels | Période de renouvellement |
|---|---|---|
| Appels d’API par connexion | 100 | 60 secondes |
Actions
| Obtenir un modèle de secret |
Obtenir un modèle de secret unique par ID |
| Obtenir un secret |
Obtenir un secret unique par ID |
| Récupérer ou actualiser le jeton d’accès |
Récupérez un jeton d’accès à utiliser avec d’autres demandes d’API ou actualisez un jeton d’accès. |
Obtenir un modèle de secret
Obtenir un modèle de secret unique par ID
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
ID de modèle
|
id | True | integer |
Obtenir un secret de modèle par ID |
|
Authorization
|
Access-Token | True | string |
Jeton d’accès du porteur <> |
Retours
Modèle pour définir le secret.
- Corps
- SecretTemplateModel
Obtenir un secret
Obtenir un secret unique par ID
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
Secret ID
|
id | True | integer |
ID de secret pour obtenir l’objet secret |
|
Authorization
|
Access-Token | True | string |
Jeton d’accès du porteur <> |
Retours
Secret
- Corps
- SecretModel
Récupérer ou actualiser le jeton d’accès
Récupérez un jeton d’accès à utiliser avec d’autres demandes d’API ou actualisez un jeton d’accès.
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
Type d’octroi d’authentification.
|
grant_type | True | string |
Type d’octroi d’authentification. Utilisez « mot de passe » lors de l’authentification et « refresh_token » lors de l’actualisation d’un jeton. |
|
Nom d’utilisateur pour l’accès au serveur secret
|
username | True | string |
Nom d’utilisateur de l’authentification du serveur secret. Obligatoire lors de l’authentification. |
|
Mot de passe pour l’accès au serveur secret
|
password | True | string |
Mot de passe d’authentification du serveur secret. Obligatoire lors de l’authentification |
Retours
Réponse du jeton d’accès à l’API
- Corps
- TokenResponse
Définitions
TokenResponse
Réponse du jeton d’accès à l’API
| Nom | Chemin d’accès | Type | Description |
|---|---|---|---|
|
jeton d'accès
|
access_token | string |
Jeton d’authentification |
|
type_de_jeton
|
token_type | string |
Type de jeton d’authentification |
|
expires_in
|
expires_in | integer |
Délai d’expiration du jeton d’authentification, en secondes |
|
jeton_de_actualisation
|
refresh_token | string |
Jeton d’actualisation. Cela est fourni uniquement lorsque le serveur est défini pour autoriser les jetons d’actualisation pour les services web et lorsque la durée du délai d’expiration de session n’est pas définie sur Illimité. |
SecretModel
Secret
| Nom | Chemin d’accès | Type | Description |
|---|---|---|---|
|
accessRequestWorkflowMapId
|
accessRequestWorkflowMapId | integer |
ID du flux de travail de demande d’accès affecté. |
|
active
|
active | boolean |
Indique si le secret est actif |
|
allowOwnersUnrestrictedSshCommands
|
allowOwnersUnrestrictedSshCommands | boolean |
Indique si les propriétaires de secrets sont soumis à des restrictions de commande SSH, s’ils sont activés. |
|
autoChangeEnabled
|
autoChangeEnabled | boolean |
Indique si la modification automatique du mot de passe à distance est activée. |
|
autoChangeNextPassword
|
autoChangeNextPassword | string |
Mot de passe suivant à utiliser pour la modification du mot de passe à distance. |
|
checkOut
|
checkedOut | boolean |
Indique si le secret est actuellement extrait |
|
checkOutChangePasswordEnabled
|
checkOutChangePasswordEnabled | boolean |
Indique s’il faut initier une modification de mot de passe lorsque le secret est archivé. |
|
checkOutEnabled
|
checkOutEnabled | boolean |
Indique si l’extraction des secrets est activée |
|
checkOutIntervalMinutes
|
checkOutIntervalMinutes | integer |
Intervalle d’extraction, en minutes |
|
checkOutMinutesRemaining
|
checkOutMinutesRemaining | integer |
Minutes restantes dans l’intervalle d’extraction actuel |
|
checkOutUserDisplayName
|
checkOutUserDisplayName | string |
Nom de l’utilisateur qui a extrait le secret |
|
checkOutUserId
|
checkOutUserId | integer |
ID de l’utilisateur qui a extrait le secret |
|
doubleLockId
|
doubleLockId | integer |
ID de la configuration DoubleLock pour ce secret. |
|
enableInheritPermissions
|
enableInheritPermissions | boolean |
Indique s’il faut hériter des autorisations du dossier parent (true) ou utiliser des autorisations explicites. |
|
enableInheritSecretPolicy
|
enableInheritSecretPolicy | boolean |
Indique si la stratégie secrète est héritée du dossier conteneur |
|
failedPasswordChangeAttempts
|
failedPasswordChangeAttempts | integer |
Nombre de tentatives de modification de mot de passe ayant échoué |
|
folderId
|
folderId | integer |
Contenant l’ID de dossier |
|
pièce d'identité
|
id | integer |
Secret ID |
|
isDoubleLock
|
isDoubleLock | boolean |
Indique si le double verrou est activé |
|
isOutOfSync
|
isOutOfSync | boolean |
Hors synchronisation indique qu’un mot de passe est configuré pour la modification automatique et a échoué sa dernière tentative de modification de mot de passe ou a dépassé les tentatives RPC maximales |
|
isRestricted
|
isRestricted | boolean |
Indique si le secret est restreint |
|
items
|
items | array of RestSecretItem |
Champs de données secrètes |
|
lastHeartBeatCheck
|
lastHeartBeatCheck | date-time |
Heure de la dernière vérification des pulsations |
|
lastHeartBeatStatus
|
lastHeartBeatStatus | HeartbeatStatus |
État actuel de pulsation |
|
lastPasswordChangeAttempt
|
lastPasswordChangeAttempt | date-time |
Heure de la dernière tentative de modification de mot de passe |
|
launcherConnectAsSecretId
|
launcherConnectAsSecretId | integer |
ID du secret utilisé pour la fonctionnalité Connexion en tant que commandes. |
|
nom
|
name | string |
Nom du secret |
|
outOfSyncReason
|
outOfSyncReason | string |
Message de raison si le secret n’est pas synchronisé |
|
passwordTypeWebScriptId
|
passwordTypeWebScriptId | integer |
ID du script de changement de mot de passe web à utiliser pour la modification du mot de passe web. |
|
proxyEnabled
|
proxyEnabled | boolean |
Indique s’il faut utiliser le service proxy pour les lanceurs sur ce secret, le cas échéant. |
|
requiresApprovalForAccess
|
requiresApprovalForAccess | boolean |
Indique si un processus d’approbation de flux de travail est requis pour accéder à ce secret. |
|
requiresComment
|
requiresComment | boolean |
Indique si un commentaire est requis pour accéder à ce secret. |
|
responseCodes
|
responseCodes | array of string |
Raisons pour lesquelles l’utilisateur peut ne pas être en mesure de récupérer le secret. |
|
restrictSshCommands
|
restrictSshCommands | boolean |
Indique si les lanceurs proxiés sont soumis à des restrictions de commande SSH. |
|
secretPolicyId
|
secretPolicyId | integer |
ID de la stratégie de secret appliquée à ce secret. |
|
secretTemplateId
|
secretTemplateId | integer |
ID du modèle définissant ce secret. |
|
secretTemplateName
|
secretTemplateName | string |
Nom du modèle de secret |
|
sessionRecordingEnabled
|
sessionRecordingEnabled | boolean |
Indique si l’enregistrement de session est activé |
|
siteId
|
siteId | integer |
ID du site auquel appartient ce secret. |
|
webLauncherRequiresIncognitoMode
|
webLauncherRequiresIncognitoMode | boolean |
Indique si les lanceurs web ouvrent une session de navigateur incognito lors du lancement de ce secret. |
RestSecretItem
Élément de champ de données secrètes
| Nom | Chemin d’accès | Type | Description |
|---|---|---|---|
|
fieldDescription
|
fieldDescription | string |
Description plus longue du champ secret. |
|
fieldId
|
fieldId | integer |
ID de la définition de champ à partir du modèle secret. |
|
fieldName
|
fieldName | string |
Nom complet du champ secret. |
|
fileAttachmentId
|
fileAttachmentId | integer |
Si le champ est un champ de pièce jointe de fichier, l’ID de la pièce jointe du fichier. |
|
filename
|
filename | string |
Si le champ est un champ de pièce jointe de fichier, nom du fichier joint. |
|
isFile
|
isFile | boolean |
Indique si le champ est une pièce jointe de fichier. |
|
isList
|
isList | boolean |
Indique si le champ secret est une liste. |
|
isNotes
|
isNotes | boolean |
Indique si le champ est représenté sous la forme d’une zone de texte à plusieurs lignes. Utilisé pour les champs de texte de type long. |
|
isPassword
|
isPassword | boolean |
Indique si le champ est un mot de passe. Les champs de mot de passe sont masqués par défaut dans l’interface utilisateur et leur valeur n’est pas retournée dans les appels GET qui retournent des secrets. Pour récupérer une valeur de champ de mot de passe, effectuez un appel GET à /api/secrets/{secretId}/fields/{slug}. |
|
identifiant d'article
|
itemId | integer |
ID de l’élément de champ secret. Laissez vide lors de la création d’un nouveau secret. |
|
itemValue
|
itemValue | string |
Valeur de l’élément de champ secret. Pour les champs de liste, il s’agit d’une liste délimitée par des virgules des GUID d’ID de liste qui sont affectés à ce champ. |
|
listType
|
listType | SecretFieldListType |
Type de liste. Les valeurs valides sont « None », « Generic » et « URL ». |
|
limace
|
slug | string |
Nom unique du champ secret sur le modèle. Les slugs ne peuvent pas contenir d’espaces et sont utilisés dans de nombreux endroits pour faire facilement référence à un champ secret sans avoir à connaître l’ID de champ. |
HeartbeatStatus
SecretFieldListType
Type de liste. Les valeurs valides sont « None », « Generic » et « URL ».
Type de liste. Les valeurs valides sont « None », « Generic » et « URL ».
SecretTemplateModel
Modèle pour définir le secret.
| Nom | Chemin d’accès | Type | Description |
|---|---|---|---|
|
fields
|
fields | array of ISecretTemplateField |
Champs du modèle secret |
|
pièce d'identité
|
id | integer |
ID du modèle secret |
|
nom
|
name | string |
Nom du modèle secret |
|
passwordTypeId
|
passwordTypeId | integer |
ID de la configuration de modification de mot de passe à distance utilisée par ce modèle. |
ISecretTemplateField
Champs du modèle secret
| Nom | Chemin d’accès | Type | Description |
|---|---|---|---|
|
descriptif
|
description | string |
Descriptif |
|
nom d’affichage
|
displayName | string |
Nom complet de ce champ. |
|
editablePermission
|
editablePermission | integer |
Type de niveau d’autorisation requis pour modifier ce champ. |
|
editRequires
|
editRequires | EditRequiresOptions |
Raisons pour lesquelles l’utilisateur peut ne pas être en mesure de récupérer le secret. |
|
fieldSlugName
|
fieldSlugName | string |
Nom compatible web pour ce champ secret. Ce nom sera utilisé pour les appels d’API. |
|
generatePasswordCharacterSet
|
generatePasswordCharacterSet | string |
ID du jeu de caractères à utiliser lors de la génération d’une valeur pour ce champ. |
|
generatePasswordLength
|
generatePasswordLength | integer |
Longueur de la valeur à générer pour ce champ. |
|
hideOnView
|
hideOnView | boolean |
Indique s’il faut afficher ce champ dans un contexte d’affichage. |
|
historyLength
|
historyLength | integer |
Longueur de l’historique stocké pour ce champ. |
|
isExpirationField
|
isExpirationField | boolean |
Indique si l’expiration du secret est basée sur ce champ. |
|
isFile
|
isFile | boolean |
Indique si ce champ représente une pièce jointe de fichier. |
|
isIndexable
|
isIndexable | boolean |
Indique si ce champ sera indexé pour la recherche. |
|
isList
|
isList | boolean |
Indique si ce champ est un champ Liste. |
|
isNotes
|
isNotes | boolean |
Indique si ce champ est un champ Notes. |
|
isPassword
|
isPassword | boolean |
Indique si ce champ est un champ Mot de passe. |
|
estRequis
|
isRequired | boolean |
Indique si la population de ce champ est requise pour que le secret soit valide. |
|
isUrl
|
isUrl | boolean |
Indique s’il s’agit d’un champ d’URL. |
|
listType
|
listType | ListType |
Type de liste à mapper à ce champ. |
|
mustEncrypt
|
mustEncrypt | boolean |
Indique si ce champ est chiffré dans la base de données. |
|
nom
|
name | string |
Nom |
|
passwordRequirementId
|
passwordRequirementId | integer |
ID de l’exigence de mot de passe associée à ce champ. |
|
passwordTypeFieldId
|
passwordTypeFieldId | integer |
ID du type de mot de passe pour la modification automatique du mot de passe web. |
|
secretTemplateFieldId
|
secretTemplateFieldId | integer |
ID de la définition de champ sur laquelle ce champ est basé. |
|
sortOrder
|
sortOrder | integer |
Ordre dans lequel ce champ s’affiche lors de l’affichage du secret. |
EditRequiresOptions
Raisons pour lesquelles l’utilisateur peut ne pas être en mesure de récupérer le secret.
Raisons pour lesquelles l’utilisateur peut ne pas être en mesure de récupérer le secret.