共用方式為

秘密伺服器 (預覽版)

Secret Server 連接器允許用戶利用 Delinea Secret Server 的強大功能。 此連接器可讓使用者透過識別碼從秘密伺服器擷取密碼。

此連接器適用於以下產品和區域:

服務 Class Regions
副駕駛工作室 進階 除下列區域外的所有 Power Automate 區域
     - 美國政府 (GCC)
     - 美國政府(海灣合作委員會高中)
     - 由 21Vianet 營運的中國雲
     - 美國國防部 (DoD)
邏輯應用程式 標準 所有 Logic Apps 區域, 但下列區域除外:
     - Azure Government 區域
     - Azure 中國區域
     - 美國國防部 (DoD)
Power Apps 進階 除下列區域外的所有 Power Apps 區域
     - 美國政府 (GCC)
     - 美國政府(海灣合作委員會高中)
     - 由 21Vianet 營運的中國雲
     - 美國國防部 (DoD)
Power Automate(自動化服務) 進階 除下列區域外的所有 Power Automate 區域
     - 美國政府 (GCC)
     - 美國政府(海灣合作委員會高中)
     - 由 21Vianet 營運的中國雲
     - 美國國防部 (DoD)
連絡人​​
名稱 Delinea 支持
URL https://delinea.com/support
Email support@delinea.com
連接器中繼資料
Publisher 德利內亞公司
網站 https://www.delinea.com
隱私權原則 https://delinea.com/privacy-policy
類別 安全性

Delinea Secret Server 是一種可快速部署且易於管理的特權存取管理解決方案。 使用此連接器,您可以在 Microsoft Power Automate 中探索並取得您的特殊許可權帳戶詳細數據。

先決條件

您需要以下內容才能繼續: • 已安裝 Delinea Secret Server • Secret Server 應用程式帳戶 • Azure 訂閱。 • Power platform CLI 工具。 • 應安裝 Python

如何取得認證

為了使用此連接器,您需要 Delinea Secret Server 管理員存取權限才能建立應用程式帳戶。 這可以通過登錄應用程序單擊管理員 > 用戶管理部分來完成。 參考

開始使用連接器

由於連接器使用 OAuth 作為身份驗證類型,因此我們首先需要安裝自定義連接器。 此連接器將用來取得代表使用者叫用連接器所使用的 REST API 所需的授權權杖。 完成此設定之後,您可以建立並測試連接器。

請遵循下列步驟:

  1. 使用 portal(https://powerautomate.microsoft.com/en-us/) 登入 Microsoft Power Automate,

  2. 在 Secret Server 中建立秘密並共用應用程式帳戶的秘密。 參考

  3. 通過運行安裝 paconn

pip 安裝 paconn

如果您收到「存取被拒絕」的錯誤,請考慮使用 --user 選項或以管理員身分執行命令 (Windows)。

  1. 設定連接器

一。 開啟「自訂連接器」。 b。 輸入不含結構描述的基底 URL(例如 http:// 或 https ://) c. 然後單擊“創建”。

已知問題與限制

連接器目前正在運行至秘密伺服器版本 11.2.00000

常見錯誤和補救措施

• 「API 收到無效的回應」。

:檢查在 Secret Server 中建立的應用程式帳戶的憑證。

• 「動作『Get_secret』失敗」

驗證輸入的秘密 ID。

• “API_AccessDenied”

檢查密碼是否具有 Secret Server 中應用程序帳戶的權限。

FAQ

Q. 我需要付費版本的 Delinea Secret Server 才能使用連接器嗎? 答:不可以,您也可以在試用期內進行測試。

正在建立連線

連接器支援下列驗證類型:
預設值 建立連線的參數。 所有區域 不可共享

預設

適用:所有地區

建立連線的參數。

這不是可共用的連線。 如果 Power App 與其他使用者共用,系統會明確提示其他使用者建立新連線。

名稱 類型 Description 為必填項目
秘密伺服器的基底 URL 字串 輸入秘密伺服器的基底 URL

節流限制

名稱 呼叫 續約期間
每個連線的 API 呼叫 100 60 秒

動作

取得秘密範本

依識別碼取得單一秘密範本
擷取或重新整理存取權杖

擷取存取權杖以與其他 API 要求搭配使用,或重新整理存取權杖。
獲取秘密

依 ID 取得單一秘密

取得秘密範本

作業識別碼:
GetTemplateById

依識別碼取得單一秘密範本

參數

名稱 機碼 必要 類型 Description
範本識別碼
 id True integer

依識別碼取得範本密碼
Authorization
 Access-Token True string

持有人 <存取權杖>

傳回

Template 來定義密碼。

身體
SecretTemplateModel

擷取或重新整理存取權杖

作業識別碼:
GetToken

擷取存取權杖以與其他 API 要求搭配使用,或重新整理存取權杖。

參數

名稱 機碼 必要 類型 Description
驗證授與類型。
 grant_type True string

驗證授與類型。 驗證時使用「password」,重新整理權杖時使用「refresh_token」。
用於存取 Secret Server 的使用者名稱
 username True string

Secret Server 驗證使用者名稱。 驗證時需要。
存取秘密伺服器的密碼
 password True string

Secret Server 驗證密碼。 驗證時需要

傳回

API 存取權杖回應

身體
TokenResponse

獲取秘密

作業識別碼:
GetSecretById

依 ID 取得單一秘密

參數

名稱 機碼 必要 類型 Description
秘密 ID
 id True integer

取得秘密物件的秘密ID
Authorization
 Access-Token True string

持有人 <存取權杖>

傳回

祕密

身體
SecretModel

定義

TokenResponse

API 存取權杖回應

名稱 路徑 類型 Description
access_token
 access_token string

驗證權杖
token_type
 token_type string

驗證權杖類型
expires_in
 expires_in integer

驗證權杖到期時間 (以秒為單位)
refresh_token
 refresh_token string

重新整理權杖。 只有在伺服器設為容許 Web 服務的重新整理記號,且階段作業逾時持續時間未設為 [無限制] 時,才會提供此功能。

秘密模型

祕密

名稱 路徑 類型 Description
accessRequestWorkflowMapId
 accessRequestWorkflowMapId integer

指派的存取要求工作流程的識別碼。
活動中
 active boolean

密碼是否處於作用中狀態
allowOwnersUnrestrictedSsh命令
 allowOwnersUnrestrictedSshCommands boolean

密碼擁有者是否受 SSH 命令限制 (如果已啟用)。
自動變更啟用
 autoChangeEnabled boolean

是否啟用自動遠端密碼變更。
autoChangeNext密碼
 autoChangeNextPassword string

下一個 密碼 要用於遠端密碼變更。
簽出
 checkedOut boolean

秘密目前是否已出庫
checkOutChangePassword已啟用
 checkOutChangePasswordEnabled boolean

是否在簽入密碼時起始密碼變更。
checkOut已啟用
 checkOutEnabled boolean

是否啟用秘密簽出
checkOut間隔分鐘
 checkOutIntervalMinutes integer

結帳間隔 (分鐘)
checkOutMinutes剩餘
 checkOutMinutesRemaining integer

目前結帳間隔的剩餘分鐘數
checkOutUserDisplayName
 checkOutUserDisplayName string

已簽出密碼的使用者名稱
checkOutUserId
 checkOutUserId integer

已簽出密碼的使用者識別碼
doubleLockId
 doubleLockId integer

此密碼的 DoubleLock 組態標識碼。
enableInheritPermissions(啟用繼承權限)
 enableInheritPermissions boolean

是否要從父資料夾繼承權限 (true),或使用明確權限。
enableInheritSecretPolicy
 enableInheritSecretPolicy boolean

秘密原則是否繼承自包含資料夾
failedPasswordChangeAttempts
 failedPasswordChangeAttempts integer

密碼變更嘗試失敗的次數
folderId
 folderId integer

包含資料夾 ID
識別碼
 id integer

秘密 ID
是雙鎖
 isDoubleLock boolean

是否啟用雙重鎖定
is不同步
 isOutOfSync boolean

不同步表示密碼已設定為自動變更,且上次密碼變更嘗試失敗,或已超過RPC嘗試上限
是受限的
 isRestricted boolean

密碼是否受到限制
items
 items array of RestSecretItem

秘密資料欄位
last心跳檢查
 lastHeartBeatCheck date-time

上次活動訊號檢查的時間
lastHeartBeatStatus
 lastHeartBeatStatus HeartbeatStatus

心跳的現狀
lastPasswordChangeAttempt
 lastPasswordChangeAttempt date-time

最近一次嘗試更改密碼的時間
啟動器ConnectAsSecretId
 launcherConnectAsSecretId integer

用於「連線為命令」功能的密碼識別碼。
名稱
 name string

秘密名稱
outOfSync原因
 outOfSyncReason string

密碼不同步時的原因訊息
passwordTypeWebScriptId
 passwordTypeWebScriptId integer

用於 Web 密碼變更的 Web 密碼變更器指令碼的 ID。
代理啟用
 proxyEnabled boolean

是否要對此密碼的啟動器使用代理服務(如果有的話)。
requiresApprovalForAccess
 requiresApprovalForAccess boolean

是否需要工作流程核准程序才能存取此密碼。
要求註解
 requiresComment boolean

是否需要註解才能存取此密碼。
回應代碼
 responseCodes array of string

使用者可能無法擷取密碼的原因。
restrictSsh命令
 restrictSshCommands boolean

代理啟動器是否受 SSH 命令限制。
secretPolicyId
 secretPolicyId integer

套用至此密碼的密碼原則的識別碼。
secretTemplateId
 secretTemplateId integer

定義此密碼的範本識別碼。
secretTemplateName
 secretTemplateName string

秘密範本的名稱
sessionRecording已啟用
 sessionRecordingEnabled boolean

是否啟用工作階段錄製
siteId
 siteId integer

此秘密所屬網站的 ID。
webLauncherRequiresIncognitoMode
 webLauncherRequiresIncognitoMode boolean

Web 啟動器在啟動此密碼時是否會開啟無痕瀏覽器工作階段。

RestSecretItem

秘密資料欄位項目

名稱 路徑 類型 Description
欄位說明
 fieldDescription string

秘密欄位的較長描述。
欄位標識碼
 fieldId integer

秘密範本中欄位定義的 ID。
欄位名稱
 fieldName string

秘密欄位的顯示名稱。
檔案附件Id
 fileAttachmentId integer

如果欄位是檔案附件欄位,則檔案附件的 ID。
filename
 filename string

如果欄位是檔案附件欄位,則附加檔案的名稱。
isFile
 isFile boolean

欄位是否為檔案附件。
是列表
 isList boolean

秘密欄位是否為清單。
是筆記
 isNotes boolean

欄位是否表示為多行文字方塊。 用於長格式文字欄位。
是密碼
 isPassword boolean

欄位是否為密碼。 密碼欄位預設會在UI中隱藏,且其值不會在傳回密碼的GET呼叫中傳回。 若要擷取密碼欄位值,請對 /api/secrets/{secretId}/fields/{slug} 進行 GET 呼叫。
itemId(項目識別碼)
 itemId integer

秘密欄位項目的識別碼。 建立新密碼時請留空。
項目值
 itemValue string

秘密欄位項目的值。 對於清單欄位,這是指派給此欄位之清單識別碼 guid 的逗號分隔清單。
清單類型
 listType SecretFieldListType

清單的類型。 有效值為 “None”、“Generic” 和 “URL”。
蛞蝓
 slug string

範本上秘密欄位的唯一名稱。 Slug 不能包含空格,並且在許多地方都用於輕鬆引用秘密字段,而無需知道字段 ID。

活動訊號狀態

心跳的現狀

心跳的現狀

string

SecretField清單類型

清單的類型。 有效值為 “None”、“Generic” 和 “URL”。

清單的類型。 有效值為 “None”、“Generic” 和 “URL”。

string

秘密範本模型

Template 來定義密碼。

名稱 路徑 類型 Description
fields
 fields array of ISecretTemplateField

秘密範本欄位
識別碼
 id integer

秘密範本識別碼
名稱
 name string

秘密範本名稱
密碼類型Id
 passwordTypeId integer

此範本所使用的遠端密碼變更組態的 ID。

ISecretTemplateField

秘密範本欄位

名稱 路徑 類型 Description
描述
 description string

Description
顯示名稱
 displayName string

此欄位的顯示名稱。
可編輯權限
 editablePermission integer

編輯此欄位所需的權限層級類型。
編輯需要
 editRequires EditRequiresOptions

使用者可能無法擷取密碼的原因。
欄位SlugName
 fieldSlugName string

此秘密欄位的 Web 相容名稱。 此名稱將用於 API 呼叫。
generatePasswordCharacterSet
 generatePasswordCharacterSet string

產生此欄位值時要使用的字元集 ID。
generatePasswordLength
 generatePasswordLength integer

要為此欄位產生的值長度。
隱藏視圖
 hideOnView boolean

是否要在檢視前後關聯中顯示此欄位。
歷史長度
 historyLength integer

儲存此欄位的歷程長度。
isExpiration欄位
 isExpirationField boolean

「秘密到期」是否以此欄位為基礎。
isFile
 isFile boolean

此欄位是否代表檔案附件。
is可索引
 isIndexable boolean

是否會將此欄位編入索引以供搜尋。
是列表
 isList boolean

此欄位是否為清單欄位。
是筆記
 isNotes boolean

此欄位是否為「附註」欄位。
是密碼
 isPassword boolean

此欄位是否為密碼欄位。
必需的
 isRequired boolean

密碼是否有效,是否需要此欄位的母體。
是網址
 isUrl boolean

這是否是欄位是URL欄位。
清單類型
 listType ListType

要對應至此欄位的清單類型。
必須加密
 mustEncrypt boolean

此欄位是否在資料庫內加密。
名稱
 name string

名稱
passwordRequirementId
 passwordRequirementId integer

與此欄位相關聯的密碼需求識別碼。
passwordTypeFieldId
 passwordTypeFieldId integer

Web 密碼自動密碼變更的密碼類型的 ID。
secretTemplateFieldId
 secretTemplateFieldId integer

此欄位所依據的欄位定義的識別碼。
排序順序
 sortOrder integer

檢視密碼時此欄位的顯示順序。

編輯需求選項

使用者可能無法擷取密碼的原因。

使用者可能無法擷取密碼的原因。

string

清單類型

要對應至此欄位的清單類型。

要對應至此欄位的清單類型。

string