Secret Server (プレビュー)
Secret Server コネクタを使用すると、ユーザーは Delinea Secret Server の機能を活用できます。 このコネクタを使用すると、ユーザーは ID を介して Secret Server からシークレットを取得できます。
このコネクタは、次の製品および地域で利用可能です:
| Service | クラス | 地域 |
|---|---|---|
| Logic Apps | 標準 | 以下を除くすべての Logic Apps 地域 : - Azure 政府の地域 - Azure 中国の地域 - 国防総省 (DoD) |
| Power Automate | プレミアム | 以下を除くすべての Power Automate 地域 : - 米国政府 (GCC) - 米国政府 (GCC High) - 21Vianet が運用する中国のクラウド - 国防総省 (DoD) |
| Power Apps | プレミアム | 以下を除くすべての Power Apps 地域 : - 米国政府 (GCC) - 米国政府 (GCC High) - 21 Vianet が運用する中国のクラウド - 米国国防総省 (DoD) |
| お問い合わせ先 | |
|---|---|
| 件名 | Delinea サポート |
| [URL] | https://delinea.com/support |
| メール | support@delinea.com |
| Connector Metadata | |
|---|---|
| 発行者 | Delinea, Inc. |
| Web サイト | https://www.delinea.com |
| プライバシー ポリシー | https://delinea.com/privacy-policy |
| カテゴリー | セキュリティ |
Delinea Secret Server は、迅速に展開でき、簡単に管理できる特権アクセス管理ソリューションです。 このコネクタを使用すると、Microsoft Power Automate で特権アカウントの詳細を検出して取得できます。
前提条件
続行するには、次のものが必要です。• インストールされている Delinea Secret Server • Secret Server アプリケーション アカウント • Azure サブスクリプション。 • Power Platform の CLI ツール。 • Python がインストールされている必要があります
資格情報の入手方法
このコネクタを使用するには、アプリケーション アカウントを作成するための Delinea Secret Server 管理者アクセス権が必要です。 これは、アプリケーションにログインして、[管理] > [ユーザー管理] セクションをクリックすることで実行できます。 参照
コネクタの使用を開始する
コネクタは認証タイプとして OAuth を使用するため、最初にカスタム コネクタをインストールする必要があります。 このコネクタは、ユーザーに代わってコネクタが使用する REST API を呼び出すために必要な認証トークンを取得するために使用されます。 このセットアップの後、コネクタを作成してテストできます。
以下のステップに従います。
ポータル (https://powerautomate.microsoft.com/en-us/) を使用して Microsoft Power Automate にログインします。
Secret Server でシークレットを作成し、アプリ アカウントのシークレットを共有します。 参照
以下を実行して paconn をインストールします
pip install paconn
「アクセスが拒否されました」というエラーが表示された場合、--user オプションを使用するか、コマンドを管理者として実行する (Windows) ことを検討してください。
- コネクタを構成する
a. 「ユーザー定義コネクタ」を開きます。 b. スキーマなしでベース URL を入力します (例: http:// or https ://) c. [作成] をクリックします。
既知の問題と制限事項
コネクタは現在、Secret Server バージョン 11.2.00000 まで機能します。
一般的なエラーと解決策
• 「API が無効な応答を受信しました」。
: Secret Server で作成したアプリケーション アカウントのクレデンシャルを確認します。
• 「アクション 'Get_secret' が失敗しました」
入力したシークレット ID を確認します。
• 「API_AccessDenied」
シークレットが Secret Server のアプリケーション アカウントの権限を持っていることを確認してください。
よくあるご質問
Q. コネクタを利用するには有料版の Delinea Secret Server が必要ですか? A: いいえ。試用期間中にもテストできます。
接続を作成する
このコネクタは、次の認証タイプをサポートしています:
| 既定 | 接続を作成するためのパラメーター。 | すべての地域 | 共有不可 |
既定
適用できるもの: すべての領域
接続を作成するためのパラメーター。
これは共有可能な接続ではありません。 Power App が別のユーザーと共有されている場合、別のユーザーは新しい接続を明示的に作成するように求められます。
| 名前 | タイプ | 説明 | 必須 |
|---|---|---|---|
| Secret Server へのベース URL | string | Secret Server の ベース URL | True |
調整制限
| 名前 | 呼び出し | 更新期間 |
|---|---|---|
| 接続ごとの API 呼び出し | 100 | 60 秒 |
アクション
| アクセス トークンを取得または更新 |
他の API リクエストで使用するためにアクセス トークンを取得するか、アクセス トークンを更新します。 |
| シークレット テンプレートを取得する |
ID で単一のシークレット テンプレートを取得 |
| シークレットを取得する |
ID で単一のシークレットを取得 |
アクセス トークンを取得または更新
他の API リクエストで使用するためにアクセス トークンを取得するか、アクセス トークンを更新します。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
認証付与タイプ。
|
grant_type | True | string |
認証付与タイプ。 認証時に「password」を使用し、トークンを更新するときに「refresh_token」を使用します。 |
|
Secret Server にアクセスするためのユーザー名
|
username | True | string |
Secret Server 認証ユーザー名。 認証時に必要です。 |
|
Secret Server にアクセスするためのパスワード
|
password | True | string |
Secret Server 認証パスワード。 認証時に必要です |
戻り値
API アクセス トークンの応答
シークレット テンプレートを取得する
ID で単一のシークレット テンプレートを取得
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
テンプレート ID
|
id | True | integer |
ID でテンプレート シークレットを取得 |
|
認可
|
Access-Token | True | string |
Bearer <アクセス トークン> |
戻り値
シークレットを定義するためのテンプレート。
シークレットを取得する
ID で単一のシークレットを取得
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
シークレット ID
|
id | True | integer |
シークレット オブジェクトを取得するためのシークレット ID |
|
認可
|
Access-Token | True | string |
Bearer <アクセス トークン> |
戻り値
シークレット
- 本文
- SecretModel
定義
TokenResponse
API アクセス トークンの応答
| 名前 | パス | 型 | 説明 |
|---|---|---|---|
|
access_token
|
access_token | string |
認証トークン |
|
token_type
|
token_type | string |
認証トークン タイプ |
|
expires_in
|
expires_in | integer |
認証トークンの有効期限 (秒単位) |
|
refresh_token
|
refresh_token | string |
更新トークン。 これは、サーバーが Web サービスの更新トークンを許可するように設定されている場合、およびセッション タイムアウト期間が無制限に設定されていない場合にのみ提供されます。 |
SecretModel
シークレット
| 名前 | パス | 型 | 説明 |
|---|---|---|---|
|
accessRequestWorkflowMapId
|
accessRequestWorkflowMapId | integer |
割り当てられたアクセス要求ワークフローの ID。 |
|
active
|
active | boolean |
シークレットがアクティブかどうか |
|
allowOwnersUnrestrictedSshCommands
|
allowOwnersUnrestrictedSshCommands | boolean |
シークレット所有者が SSH コマンド制限の対象となるかどうか (有効になっている場合)。 |
|
autoChangeEnabled
|
autoChangeEnabled | boolean |
自動リモート パスワード変更が有効になっているかどうか。 |
|
autoChangeNextPassword
|
autoChangeNextPassword | string |
リモート パスワード変更に使用する次のパスワード。 |
|
checkedOut
|
checkedOut | boolean |
シークレットが現在チェックアウトされているかどうか |
|
checkOutChangePasswordEnabled
|
checkOutChangePasswordEnabled | boolean |
シークレットがチェックインされたときにパスワードの変更を開始するかどうか。 |
|
checkOutEnabled
|
checkOutEnabled | boolean |
シークレット チェックアウトが有効かどうか |
|
checkOutIntervalMinutes
|
checkOutIntervalMinutes | integer |
チェックアウト間隔 (分) |
|
checkOutMinutesRemaining
|
checkOutMinutesRemaining | integer |
現在の残りチェックアウト間隔 (分) |
|
checkOutUserDisplayName
|
checkOutUserDisplayName | string |
シークレットをチェックアウトしたユーザーの名前 |
|
checkOutUserId
|
checkOutUserId | integer |
シークレットをチェックアウトしたユーザーの ID |
|
doubleLockId
|
doubleLockId | integer |
このシークレットの DoubleLock 構成の ID。 |
|
enableInheritPermissions
|
enableInheritPermissions | boolean |
親フォルダーからアクセス許可を継承するか (true)、明示的なアクセス許可を使用するか。 |
|
enableInheritSecretPolicy
|
enableInheritSecretPolicy | boolean |
シークレット ポリシーが含まれているフォルダーから継承されているかどうか |
|
failedPasswordChangeAttempts
|
failedPasswordChangeAttempts | integer |
パスワード変更の失敗回数 |
|
folderId
|
folderId | integer |
上位フォルダーの ID |
|
id
|
id | integer |
シークレット ID |
|
isDoubleLock
|
isDoubleLock | boolean |
ダブル ロックが有効かどうか |
|
isOutOfSync
|
isOutOfSync | boolean |
同期がとれていない場合は、パスワードが自動変更用に設定されており、最後のパスワード変更の試行に失敗したか、RPC の最大試行回数を超えたことを示します。 |
|
isRestricted
|
isRestricted | boolean |
シークレットが制限されているかどうか |
|
items
|
items | array of RestSecretItem |
シークレット データ フィールド |
|
lastHeartBeatCheck
|
lastHeartBeatCheck | date-time |
最後のハートビート チェックの時間 |
|
lastHeartBeatStatus
|
lastHeartBeatStatus | HeartbeatStatus |
ハートビートの現在の状態 |
|
lastPasswordChangeAttempt
|
lastPasswordChangeAttempt | date-time |
最近のパスワード変更の試行時刻 |
|
launcherConnectAsSecretId
|
launcherConnectAsSecretId | integer |
コマンドとして接続機能に使用されるシークレットの ID。 |
|
name
|
name | string |
シークレット名 |
|
outOfSyncReason
|
outOfSyncReason | string |
シークレットが同期していない場合の理由メッセージ |
|
passwordTypeWebScriptId
|
passwordTypeWebScriptId | integer |
Web パスワード変更に使用する Web パスワード チェンジャー スクリプトの ID。 |
|
proxyEnabled
|
proxyEnabled | boolean |
可能な場合は、このシークレットでランチャーにプロキシ サービスを使用するかどうか。 |
|
requiresApprovalForAccess
|
requiresApprovalForAccess | boolean |
このシークレットにアクセスするためにワークフロー承認プロセスが必要かどうか。 |
|
requiresComment
|
requiresComment | boolean |
このシークレットにアクセスするためにコメントが必要かどうか。 |
|
responseCodes
|
responseCodes | array of string |
ユーザーがシークレットを取得できない可能性がある理由。 |
|
restrictSshCommands
|
restrictSshCommands | boolean |
proxied ランチャーが SSH コマンド制限の対象となるかどうか。 |
|
secretPolicyId
|
secretPolicyId | integer |
このシークレットに適用されるシークレット ポリシーの ID。 |
|
secretTemplateId
|
secretTemplateId | integer |
このシークレットを定義するテンプレートの ID。 |
|
secretTemplateName
|
secretTemplateName | string |
シークレット テンプレートの名前 |
|
sessionRecordingEnabled
|
sessionRecordingEnabled | boolean |
セッション記録が有効かどうか |
|
siteId
|
siteId | integer |
このシークレットが属するサイトの ID。 |
|
webLauncherRequiresIncognitoMode
|
webLauncherRequiresIncognitoMode | boolean |
このシークレットを起動するときに、Web ランチャーがシークレット ブラウザー セッションを開くかどうか。 |
RestSecretItem
シークレット データ フィールド アイテム
| 名前 | パス | 型 | 説明 |
|---|---|---|---|
|
fieldDescription
|
fieldDescription | string |
シークレット フィールドの長い説明。 |
|
fieldId
|
fieldId | integer |
シークレット テンプレートのフィールド定義の ID。 |
|
fieldName
|
fieldName | string |
シークレット フィールドの表示名。 |
|
fileAttachmentId
|
fileAttachmentId | integer |
フィールドが添付ファイル フィールドの場合、添付ファイルの ID。 |
|
filename
|
filename | string |
フィールドが添付ファイル フィールドの場合、添付ファイルの名前。 |
|
isFile
|
isFile | boolean |
フィールドが添付ファイルであるかどうか。 |
|
isList
|
isList | boolean |
シークレット フィールドがリストであるかどうか。 |
|
isNotes
|
isNotes | boolean |
フィールドが複数行のテキスト ボックスとして表されているかどうか。 長い形式のテキスト フィールドに使用されます。 |
|
isPassword
|
isPassword | boolean |
フィールドがパスワードであるかどうかを示します。 パスワード フィールドはデフォルトで UI に非表示になっており、シークレットを返す GET 呼び出しではその値は返されません。 パスワード フィールドの値を取得するには、/api/secrets/{secretId}/fields/{slug} に対して GET 呼び出しを行います。 |
|
itemId
|
itemId | integer |
シークレット フィールド アイテムの id。 新しいシークレットを作成するときは空のままにします。 |
|
itemValue
|
itemValue | string |
シークレット フィールド アイテムの値。 リスト フィールドの場合、これは、このフィールドに割り当てられているリスト ID GUID のコンマ区切りのリストです。 |
|
listType
|
listType | SecretFieldListType |
リストの種類。 有効な値は、“None”、“Generic”、“URL” です。 |
|
置換フィールド
|
slug | string |
テンプレートにおけるシークレット フィールドの一意の名前。 置換フィールドはスペースを含めることができず、フィールド ID を知らなくてもシークレット フィールドを簡単に参照するために多くの場所で使用されます。 |
HeartbeatStatus
SecretFieldListType
SecretTemplateModel
シークレットを定義するためのテンプレート。
| 名前 | パス | 型 | 説明 |
|---|---|---|---|
|
fields
|
fields | array of ISecretTemplateField |
シークレット テンプレート フィールド |
|
id
|
id | integer |
シークレット テンプレート ID |
|
name
|
name | string |
シークレット テンプレート名 |
|
passwordTypeId
|
passwordTypeId | integer |
このテンプレートで使用されるリモート パスワード変更構成の ID。 |
ISecretTemplateField
シークレット テンプレート フィールド
| 名前 | パス | 型 | 説明 |
|---|---|---|---|
|
description
|
description | string |
説明 |
|
displayName
|
displayName | string |
このフィールドの表示名。 |
|
editablePermission
|
editablePermission | integer |
このフィールドを編集するために必要な権限レベルのタイプ。 |
|
editRequires
|
editRequires | EditRequiresOptions |
ユーザーがシークレットを取得できない可能性がある理由。 |
|
fieldSlugName
|
fieldSlugName | string |
このシークレット フィールドの Web 互換名。 この名前は API 呼び出しに使用されます。 |
|
generatePasswordCharacterSet
|
generatePasswordCharacterSet | string |
このフィールドの値を生成するときに使用する文字セットの ID。 |
|
generatePasswordLength
|
generatePasswordLength | integer |
このフィールドに対して生成する値の長さ。 |
|
hideOnView
|
hideOnView | boolean |
このフィールドをビュー コンテキストで表示するかどうか。 |
|
historyLength
|
historyLength | integer |
このフィールドに保存されている履歴の長さ。 |
|
isExpirationField
|
isExpirationField | boolean |
シークレットの有効期限がこのフィールドに基づいているかどうか。 |
|
isFile
|
isFile | boolean |
このフィールドが添付ファイルを表すかどうか。 |
|
isIndexable
|
isIndexable | boolean |
このフィールドに検索用のインデックスを付けるかどうか。 |
|
isList
|
isList | boolean |
このフィールドがリスト フィールドかどうか。 |
|
isNotes
|
isNotes | boolean |
このフィールドがメモ フィールドかどうか。 |
|
isPassword
|
isPassword | boolean |
このフィールドがパスワード フィールドかどうか。 |
|
isRequired
|
isRequired | boolean |
シークレットを有効にするために、このフィールドの母集団が必要かどうか。 |
|
isUrl
|
isUrl | boolean |
このフィールドが URL フィールドかどうか。 |
|
listType
|
listType | ListType |
このフィールドにマップするリストのタイプ。 |
|
mustEncrypt
|
mustEncrypt | boolean |
このフィールドがデータベース内で暗号化されているかどうか。 |
|
name
|
name | string |
名前 |
|
passwordRequirementId
|
passwordRequirementId | integer |
このフィールドに関連付けられているパスワード要件の ID。 |
|
passwordTypeFieldId
|
passwordTypeFieldId | integer |
Web パスワードの自動パスワード変更のパスワード タイプの ID。 |
|
secretTemplateFieldId
|
secretTemplateFieldId | integer |
このフィールドの基になっているフィールド定義の ID。 |
|
sortOrder
|
sortOrder | integer |
シークレットを表示するときにこのフィールドが表示される順序。 |