Secret Server (wersja zapoznawcza)
Łącznik serwera tajnego umożliwia użytkownikom korzystanie z możliwości delinea Secret Server. Ten łącznik umożliwia użytkownikowi pobranie wpisu tajnego z serwera tajnego za pomocą identyfikatora.
Ten łącznik jest dostępny w następujących produktach i regionach:
| Usługa | Class | Regions |
|---|---|---|
| Copilot Studio | Premium | Wszystkie regiony usługi Power Automate z wyjątkiem następujących: - Rząd USA (GCC) - Rząd USA (GCC High) - China Cloud obsługiwane przez firmę 21Vianet - Departament Obrony USA (DoD) |
| Logic Apps | Standard | Wszystkie regiony usługi Logic Apps z wyjątkiem następujących: — Regiony platformy Azure Government — Regiony platformy Azure (Chiny) - Departament Obrony USA (DoD) |
| Power Apps | Premium | Wszystkie regiony usługi Power Apps z wyjątkiem następujących: - Rząd USA (GCC) - Rząd USA (GCC High) - China Cloud obsługiwane przez firmę 21Vianet - Departament Obrony USA (DoD) |
| Power Automate | Premium | Wszystkie regiony usługi Power Automate z wyjątkiem następujących: - Rząd USA (GCC) - Rząd USA (GCC High) - China Cloud obsługiwane przez firmę 21Vianet - Departament Obrony USA (DoD) |
| Kontakt | |
|---|---|
| Name | Obsługa funkcji Delinea |
| adres URL | https://delinea.com/support |
| support@delinea.com |
| Metadane łącznika | |
|---|---|
| Publisher | Delinea, Inc. |
| Witryna internetowa | https://www.delinea.com |
| Zasady zachowania poufności informacji | https://delinea.com/privacy-policy |
| Kategorie | Zabezpieczenia |
Delinea Secret Server to rozwiązanie do zarządzania dostępem uprzywilejowanym, które można szybko wdrożyć i łatwo zarządzać. Korzystając z tego łącznika, możesz odnajdywać i uzyskiwać szczegółowe informacje o kontach uprzywilejowanych w usłudze Microsoft Power Automate.
Wymagania wstępne
Aby kontynuować, musisz wykonać następujące czynności: • Zainstalowany serwer tajny delinea • Konto aplikacji Secret Server • Subskrypcja platformy Azure. • Narzędzia interfejsu wiersza polecenia platformy Power Platform. • Należy zainstalować język Python
Jak uzyskać poświadczenia
Aby móc korzystać z tego łącznika, musisz mieć uprawnienia administratora delinea Secret Server do tworzenia konta aplikacji. Można to zrobić, logując się do aplikacji, klikając sekcję Zarządzanie użytkownikami administratora > . Odnosić się
Wprowadzenie do łącznika
Ponieważ łącznik używa protokołu OAuth jako typu uwierzytelniania, najpierw musimy zainstalować łącznik niestandardowy. Ten łącznik będzie używany do uzyskiwania tokenu autoryzacji wymaganego do wywoływania interfejsów API rest używanych przez łącznik w imieniu użytkownika. Po zakończeniu tej konfiguracji można utworzyć i przetestować łącznik.
Wykonaj poniższe kroki:
Zaloguj się do usługi Microsoft Power Automate przy użyciu portalu(https://powerautomate.microsoft.com/en-us/),
Utwórz wpis tajny na serwerze tajnym i udostępnij wpis tajny dla konta aplikacji. odnosić się
Zainstaluj aplikację paconn, uruchamiając polecenie
install paconn
Jeśli wystąpią błędy z informacją "Odmowa dostępu", rozważ użycie opcji --user lub uruchomienie polecenia jako administrator (Windows).
- Konfigurowanie łącznika
a. Otwórz plik "Łącznik niestandardowy". b. Wprowadź podstawowy adres URL bez schematu (np. http:// lub https ://) c. Kliknij pozycję "Utwórz".
Znane problemy i ograniczenia
Łącznik działa obecnie na serwerze tajnym w wersji 11.2.00000
Typowe błędy i środki zaradcze
• "Interfejs API otrzymuje nieprawidłową odpowiedź".
: Sprawdź poświadczenia konta aplikacji utworzonego na serwerze tajnym.
• "Akcja "Get_secret" nie powiodła się"
Sprawdź wprowadzony identyfikator wpisu tajnego.
• "API_AccessDenied"
Sprawdź, czy wpis tajny ma uprawnienia do konta aplikacji na serwerze tajnym.
Często zadawane pytania
Q. Czy do korzystania z łącznika potrzebna jest płatna wersja serwera tajnego Delinea? 1: Nie, można go również przetestować w okresie próbnym.
Tworzenie połączenia
Łącznik obsługuje następujące typy uwierzytelniania:
| Wartość domyślna | Parametry tworzenia połączenia. | Wszystkie regiony | Nie można udostępniać |
Domyślny
Dotyczy: wszystkie regiony
Parametry tworzenia połączenia.
Nie jest to możliwe do udostępnienia połączenie. Jeśli aplikacja power zostanie udostępniona innemu użytkownikowi, zostanie wyświetlony monit o jawne utworzenie nowego połączenia.
| Name | Typ | Description | Wymagane |
|---|---|---|---|
| Podstawowy adres URL do serwera tajnego | ciąg | Wprowadź podstawowy adres URL serwera tajnego | Prawda |
Limity ograniczania
| Nazwa | Wywołania | Okres odnowienia |
|---|---|---|
| Wywołania interfejsu API na połączenie | 100 | 60 sekund |
Akcje
| Pobieranie lub odświeżanie tokenu dostępu |
Pobieranie tokenu dostępu do użycia z innymi żądaniami interfejsu API lub odświeżanie tokenu dostępu. |
| Pobieranie szablonu wpisu tajnego |
Pobieranie pojedynczego szablonu wpisu tajnego według identyfikatora |
| Uzyskiwanie wpisu tajnego |
Uzyskiwanie pojedynczego wpisu tajnego według identyfikatora |
Pobieranie lub odświeżanie tokenu dostępu
Pobieranie tokenu dostępu do użycia z innymi żądaniami interfejsu API lub odświeżanie tokenu dostępu.
Parametry
| Nazwa | Klucz | Wymagane | Typ | Opis |
|---|---|---|---|---|
|
Typ udzielania uwierzytelniania.
|
grant_type | True | string |
Typ udzielania uwierzytelniania. Podczas uwierzytelniania użyj hasła i "refresh_token" podczas odświeżania tokenu. |
|
Nazwa użytkownika na potrzeby dostępu do serwera tajnego
|
username | True | string |
Nazwa użytkownika uwierzytelniania serwera tajnego. Wymagane podczas uwierzytelniania. |
|
Hasło dostępu do serwera tajnego
|
password | True | string |
Hasło uwierzytelniania serwera tajnego. Wymagane podczas uwierzytelniania |
Zwraca
Odpowiedź tokenu dostępu interfejsu API
- Body
- TokenResponse
Pobieranie szablonu wpisu tajnego
Pobieranie pojedynczego szablonu wpisu tajnego według identyfikatora
Parametry
| Nazwa | Klucz | Wymagane | Typ | Opis |
|---|---|---|---|---|
|
Identyfikator szablonu
|
id | True | integer |
Pobieranie wpisu tajnego szablonu według identyfikatora |
|
Authorization
|
Access-Token | True | string |
<Token dostępu elementu nośnego> |
Zwraca
Szablon do zdefiniowania wpisu tajnego.
- Body
- SecretTemplateModel
Uzyskiwanie wpisu tajnego
Uzyskiwanie pojedynczego wpisu tajnego według identyfikatora
Parametry
| Nazwa | Klucz | Wymagane | Typ | Opis |
|---|---|---|---|---|
|
Identyfikator wpisu tajnego
|
id | True | integer |
Identyfikator wpisu tajnego dla obiektu get secret |
|
Authorization
|
Access-Token | True | string |
<Token dostępu elementu nośnego> |
Zwraca
Secret
- Body
- SecretModel
Definicje
TokenResponse
Odpowiedź tokenu dostępu interfejsu API
| Nazwa | Ścieżka | Typ | Opis |
|---|---|---|---|
|
access_token
|
access_token | string |
Token uwierzytelniania |
|
token_type
|
token_type | string |
Typ tokenu uwierzytelniania |
|
expires_in
|
expires_in | integer |
Czas wygaśnięcia tokenu uwierzytelniania w sekundach |
|
refresh_token
|
refresh_token | string |
Odśwież token. Jest to dostępne tylko wtedy, gdy serwer jest ustawiony tak, aby zezwalał na tokeny odświeżania dla usług sieci Web, a czas trwania limitu czasu sesji nie jest ustawiony na Nieograniczone. |
SecretModel
Secret
| Nazwa | Ścieżka | Typ | Opis |
|---|---|---|---|
|
accessRequestWorkflowMapId
|
accessRequestWorkflowMapId | integer |
Identyfikator przepływu pracy przypisanego żądania dostępu. |
|
aktywny
|
active | boolean |
Czy wpis tajny jest aktywny |
|
allowOwnersUnrestrictedSshCommands
|
allowOwnersUnrestrictedSshCommands | boolean |
Czy właściciele wpisów tajnych podlegają ograniczeniom poleceń SSH, jeśli są włączone. |
|
autoChangeEnabled
|
autoChangeEnabled | boolean |
Czy automatyczne zdalne zmienianie hasła jest włączone. |
|
autoChangeNextPassword
|
autoChangeNextPassword | string |
Następne hasło, które ma być używane do zdalnego zmieniania hasła. |
|
wyewidencjonowany
|
checkedOut | boolean |
Czy wpis tajny jest obecnie wyewidencjonowany |
|
checkOutChangePasswordEnabled
|
checkOutChangePasswordEnabled | boolean |
Czy należy zainicjować zmianę hasła po zaewidencjonowania wpisu tajnego. |
|
checkOutEnabled
|
checkOutEnabled | boolean |
Czy wyewidencjonuj wpis tajny jest włączony |
|
checkOutIntervalMinutes
|
checkOutIntervalMinutes | integer |
Interwał wyewidencjonowania, w minutach |
|
checkOutMinutesRemaining
|
checkOutMinutesRemaining | integer |
Liczba minut pozostałych w bieżącym interwale wyewidencjonowania |
|
checkOutUserDisplayName
|
checkOutUserDisplayName | string |
Nazwa użytkownika, który wyewidencjonował wpis tajny |
|
checkOutUserId
|
checkOutUserId | integer |
Identyfikator użytkownika, który wyewidencjonował wpis tajny |
|
doubleLockId
|
doubleLockId | integer |
Identyfikator konfiguracji DoubleLock dla tego wpisu tajnego. |
|
enableInheritPermissions
|
enableInheritPermissions | boolean |
Czy dziedziczyć uprawnienia z folderu nadrzędnego (true) lub używać jawnych uprawnień. |
|
enableInheritSecretPolicy
|
enableInheritSecretPolicy | boolean |
Czy zasady wpisu tajnego są dziedziczone z folderu zawierającego |
|
failedPasswordChangeAttempts
|
failedPasswordChangeAttempts | integer |
Liczba nieudanych prób zmiany hasła |
|
folderId
|
folderId | integer |
Identyfikator folderu zawierającego |
|
id
|
id | integer |
Identyfikator wpisu tajnego |
|
isDoubleLock
|
isDoubleLock | boolean |
Czy włączono podwójną blokadę |
|
isOutOfSync
|
isOutOfSync | boolean |
Brak synchronizacji wskazuje, że hasło jest skonfigurowane do automatycznego zmieniania i nie powiodło się jego ostatniej próby zmiany hasła lub przekroczyło maksymalną liczbę prób wywołania procedury RPC |
|
isRestricted
|
isRestricted | boolean |
Czy wpis tajny jest ograniczony |
|
items
|
items | array of RestSecretItem |
Pola danych wpisów tajnych |
|
lastHeartBeatCheck
|
lastHeartBeatCheck | date-time |
Godzina ostatniego sprawdzenia pulsu |
|
lastHeartBeatStatus
|
lastHeartBeatStatus | HeartbeatStatus |
Bieżący stan pulsu |
|
lastPasswordChangeAttempt
|
lastPasswordChangeAttempt | date-time |
Godzina ostatniej próby zmiany hasła |
|
launcherConnectAsSecretId
|
launcherConnectAsSecretId | integer |
Identyfikator wpisu tajnego używanego dla funkcji Połącz jako polecenia. |
|
nazwa
|
name | string |
Tajna nazwa |
|
outOfSyncReason
|
outOfSyncReason | string |
Komunikat przyczyny, jeśli wpis tajny nie jest zsynchronizowany |
|
passwordTypeWebScriptId
|
passwordTypeWebScriptId | integer |
Identyfikator skryptu internetowego zmieniacza haseł do użycia na potrzeby zmiany hasła w sieci Web. |
|
proxyEnabled
|
proxyEnabled | boolean |
Czy używać usługi proxy do uruchamiania w tym wpisie tajnym, jeśli jest dostępny. |
|
requiresApprovalForAccess
|
requiresApprovalForAccess | boolean |
Czy do uzyskania dostępu do tego wpisu tajnego wymagany jest proces zatwierdzania przepływu pracy. |
|
requiresComment
|
requiresComment | boolean |
Czy komentarz jest wymagany do uzyskania dostępu do tego wpisu tajnego. |
|
responseCodes
|
responseCodes | array of string |
Przyczyny, dla których użytkownik może nie być w stanie pobrać wpisu tajnego. |
|
restrictSshCommands
|
restrictSshCommands | boolean |
Określa, czy proxied launchers podlegają ograniczeniom poleceń SSH. |
|
secretPolicyId
|
secretPolicyId | integer |
Identyfikator zasad wpisów tajnych zastosowanych do tego wpisu tajnego. |
|
secretTemplateId
|
secretTemplateId | integer |
Identyfikator szablonu definiującego ten wpis tajny. |
|
secretTemplateName
|
secretTemplateName | string |
Nazwa szablonu wpisu tajnego |
|
sessionRecordingEnabled
|
sessionRecordingEnabled | boolean |
Czy rejestrowanie sesji jest włączone |
|
siteId
|
siteId | integer |
Identyfikator witryny, do której należy ten wpis tajny. |
|
webLauncherRequiresIncognitoMode
|
webLauncherRequiresIncognitoMode | boolean |
Czy uruchamianie tego wpisu tajnego spowoduje otwarcie sesji przeglądarki incognito. |
RestSecretItem
Element pola danych wpisów tajnych
| Nazwa | Ścieżka | Typ | Opis |
|---|---|---|---|
|
fieldDescription
|
fieldDescription | string |
Dłuższy opis pola wpisu tajnego. |
|
fieldId
|
fieldId | integer |
Identyfikator definicji pola z szablonu wpisu tajnego. |
|
nazwa_pola
|
fieldName | string |
Nazwa wyświetlana pola wpisu tajnego. |
|
fileAttachmentId
|
fileAttachmentId | integer |
Jeśli pole jest polem załącznika pliku, identyfikator załącznika pliku. |
|
filename
|
filename | string |
Jeśli pole jest polem załącznika pliku, nazwa dołączonego pliku. |
|
isFile
|
isFile | boolean |
Czy pole jest załącznikiem pliku. |
|
isList
|
isList | boolean |
Określa, czy pole wpisu tajnego jest listą. |
|
isNotes
|
isNotes | boolean |
Czy pole jest reprezentowane jako wielowierszowe pole tekstowe. Służy do obsługi pól tekstowych z długim formularzem. |
|
isPassword
|
isPassword | boolean |
Określa, czy pole jest hasłem. Pola haseł są domyślnie ukryte w interfejsie użytkownika, a ich wartość nie jest zwracana w wywołaniach GET, które zwracają wpisy tajne. Aby pobrać wartość pola hasła, wykonaj wywołanie GET do /api/secrets/{secretId}/fields/{slug}. |
|
identyfikator przedmiotu
|
itemId | integer |
Identyfikator elementu pola wpisu tajnego. Pozostaw wartość pustą podczas tworzenia nowego wpisu tajnego. |
|
itemValue
|
itemValue | string |
Wartość elementu pola wpisu tajnego. W przypadku pól listy jest to rozdzielana przecinkami lista identyfikatorów guid listy przypisanych do tego pola. |
|
listType
|
listType | SecretFieldListType |
Typ listy. Prawidłowe wartości to "None", "Generic" i "URL". |
|
ślimak
|
slug | string |
Unikatowa nazwa pola wpisu tajnego w szablonie. Slugi nie mogą zawierać spacji i są używane w wielu miejscach do łatwego odwoływania się do pola tajnego bez konieczności znajomości identyfikatora pola. |
Stan pulsu
SecretFieldListType
Typ listy. Prawidłowe wartości to "None", "Generic" i "URL".
Typ listy. Prawidłowe wartości to "None", "Generic" i "URL".
SecretTemplateModel
Szablon do zdefiniowania wpisu tajnego.
| Nazwa | Ścieżka | Typ | Opis |
|---|---|---|---|
|
pola
|
fields | array of ISecretTemplateField |
Pola szablonu wpisu tajnego |
|
id
|
id | integer |
Identyfikator szablonu wpisu tajnego |
|
nazwa
|
name | string |
Nazwa szablonu wpisu tajnego |
|
passwordTypeId
|
passwordTypeId | integer |
Identyfikator konfiguracji zmiany hasła zdalnego używany przez ten szablon. |
ISecretTemplateField
Pola szablonu wpisu tajnego
| Nazwa | Ścieżka | Typ | Opis |
|---|---|---|---|
|
opis
|
description | string |
Description |
|
nazwa wyświetlana
|
displayName | string |
Nazwa wyświetlana tego pola. |
|
editablePermission
|
editablePermission | integer |
Typ poziomu uprawnień wymagany do edycji tego pola. |
|
editRequires
|
editRequires | EditRequiresOptions |
Przyczyny, dla których użytkownik może nie być w stanie pobrać wpisu tajnego. |
|
fieldSlugName
|
fieldSlugName | string |
Nazwa zgodna z siecią Web dla tego pola wpisu tajnego. Ta nazwa będzie używana dla wywołań interfejsu API. |
|
generatePasswordCharacterSet
|
generatePasswordCharacterSet | string |
Identyfikator zestawu znaków do użycia podczas generowania wartości dla tego pola. |
|
generatePasswordLength
|
generatePasswordLength | integer |
Długość wartości do wygenerowania dla tego pola. |
|
hideOnView
|
hideOnView | boolean |
Określa, czy to pole ma być wyświetlane w kontekście widoku. |
|
historiaLength
|
historyLength | integer |
Długość historii przechowywanej dla tego pola. |
|
isExpirationField
|
isExpirationField | boolean |
Czy wygaśnięcie wpisu tajnego jest oparte na tym polu. |
|
isFile
|
isFile | boolean |
Czy to pole reprezentuje załącznik do pliku. |
|
isIndexable
|
isIndexable | boolean |
Czy to pole zostanie zindeksowane do wyszukiwania. |
|
isList
|
isList | boolean |
Czy to pole jest polem Lista. |
|
isNotes
|
isNotes | boolean |
Czy to pole jest polem Notatki. |
|
isPassword
|
isPassword | boolean |
Czy to pole jest polem Hasło. |
|
wymagane
|
isRequired | boolean |
Czy populacja tego pola jest wymagana, aby wpis tajny był prawidłowy. |
|
isUrl
|
isUrl | boolean |
Czy to pole jest polem adresu URL. |
|
listType
|
listType | ListType |
Typ listy do mapowania na to pole. |
|
mustEncrypt
|
mustEncrypt | boolean |
Czy to pole jest szyfrowane w bazie danych. |
|
nazwa
|
name | string |
Name |
|
passwordRequirementId
|
passwordRequirementId | integer |
Identyfikator wymagania dotyczącego hasła skojarzonego z tym polem. |
|
passwordTypeFieldId
|
passwordTypeFieldId | integer |
Identyfikator typu hasła dla automatycznego zmieniania hasła w sieci Web. |
|
secretTemplateFieldId
|
secretTemplateFieldId | integer |
Identyfikator definicji pola, na której opiera się to pole. |
|
sortOrder
|
sortOrder | integer |
Kolejność wyświetlania tego pola podczas wyświetlania wpisu tajnego. |
EditRequiresOptions
Przyczyny, dla których użytkownik może nie być w stanie pobrać wpisu tajnego.
Przyczyny, dla których użytkownik może nie być w stanie pobrać wpisu tajnego.