Cloud-Integration mit Delinea Secret Server
- Zuletzt aktualisiert2025/12/22
Cloud-Integration mit Delinea Secret Server und Automation 360 unterstützt die sichere Verwaltung wichtiger Anmeldeinformationen. Sie automatisiert außerdem Aufgaben und macht Cloud-Umgebungen sicherer und effizienter.
Vorbereitungen
Überprüfen Sie vor dem Start, ob Sie Folgendes haben:
-
Um die Delinea Secret Server-Konfiguration einzurichten, siehe Delinea Plattform-Dokumentation. Sie benötigen die folgenden Informationen von Delinea:
- Um die OAuth-Verbindung mit Delinea Secret Server zu erstellen:
-
Token-URL: Dies ist die URL, die Sie verwenden, um Zugriffstoken vom Delinea Secret Server zu erhalten.
- Für die Delinea-Plattform lautet die URL: https://<>.delinea.app/identity/api/oauth2/token/xpmplatform .
- Für den eigenständigen Delinea Secret Server lautet die URL: https://<secretserver>/oauth2/token
-
Scope: Dies ist der erforderliche Geltungsbereich für die von Delinea ausgestellten Token. Für die Delinea-Plattform ist der Umfang xpmheadless.
- Wenn die Berechtigung client_credentials ist, benötigen wir die clientId und clientSecret des Dienstkontos.
- Wenn die Berechtigungsvergabe Passwort des Ressourceneigentümers ist, benötigen wir den Benutzernamen und das Passwort des Dienstkontos.
-
Token-URL: Dies ist die URL, die Sie verwenden, um Zugriffstoken vom Delinea Secret Server zu erhalten.
- Das Dienstkonto in Delinea sollte mindestens Anzeigen-Zugriff auf die Geheimnisse in Delinea haben.
- Die URL des Delinea Secret Servers.
- Um die OAuth-Verbindung mit Delinea Secret Server zu erstellen:
-
Um die Automation 360-Integration zu konfigurieren, benötigt der Control Room-Benutzer die Berechtigungen Einstellungen verwalten und Verbindungen verwalten, oder der Benutzer muss ein Administrator sein.
Automation 360-Konfiguration
- Richten Sie zuerst die OAuth-Verbindung ein.
- Fügen Sie dann die Tresorkonfiguration hinzu.
Richten Sie die OAuth-Verbindung ein
Einrichten einer OAuth-Verbindung mit dem Berechtigungstyp „Client-Anmeldeinformation“
Führen Sie die folgenden Schritte aus dem Herstellung der OAuth-Verbindung-Verfahren aus.
- Um die OAuth-Verbindung einzurichten, navigieren Sie zu .
- Klicken Sie auf Verbindung erstellen.
- Vom Bildschirm Verbindungseinstellungen geben Sie Folgendes ein:
- Anbietertyp: Wählen Sie einen Anbietertyp, wie zum Beispiel Benutzerdefiniert oder Apigee. Wenn Ihr OAuth-Anbietertyp nicht aufgeführt ist, können Sie Benutzerdefiniert auswählen.
-
Name: Geben Sie einen eindeutigen Namen ein, wie zum Beispiel:
Delinea-Test-Connection - Flow-Typ: Wählen Sie den Berechtigungstyp Client-Anmeldeinformationen-Flow für die Delinea-Plattform mit dem Delinea Secret Server. Verwenden Sie die Client-Authentifizierungsmethode entweder mit Basic oder POST.
- Client-ID: Geben Sie die Client-ID so ein, wie sie auf dem Delinea-Server angezeigt wird.
- Geheimer Clientschlüssel: Geben Sie das Client Secret so ein, wie es auf dem Delinea-Server angezeigt wird.
- Token-URL: OAuth 2.0-Endpunkt von Delinea (zum Beispiel: https://<>.delinea.app/identity/api/oauth2/token/xpmplatform)
- Scope: Für das Scope-Beispiel, wenn es um ein Token für eine Plattform handelt: xpmheadless.
- Testen Sie die OAuth-Verbindung, um sicherzustellen, dass die Konfiguration korrekt ist.
- Speichern Sie die OAuth-Verbindung.
So richten Sie eine OAuth-Verbindung mit dem Berechtigungstyp „Passwort des Ressourceneigentümers“ ein
Führen Sie die folgenden Schritte aus dem Herstellung der OAuth-Verbindung-Verfahren aus.
- Um die OAuth-Verbindung einzurichten, navigieren Sie zu .
- Klicken Sie auf Verbindung erstellen.
- Auf dem Bildschirm Verbindungseinstellungen führen Sie Folgendes aus:
- Flow-Typ: Wählen Sie den Berechtigungstyp „Passwort des Ressourceneigentümers“-Flow aus. Wählen Sie die Client-Authentifizierungsmethode aus: Client-Authentifizierungsgeheimnis POST.
- Scope: Die Angabe ist optional.
- Geben Sie den Benutzernamen und das Passwort für den Denstbenutzer ein, der Zugriff auf das Geheimnis hat.
- Klicken Sie auf Anmeldedaten speichern.
- Testen Sie die OAuth-Verbindung, um sicherzustellen, dass die Konfiguration korrekt ist.
- Speichern Sie die OAuth-Verbindung.
Sobald dies erfolgreich abgeschlossen ist, konfigurieren Sie die Delinea Secret Server-Tresorkonfiguration und wählen Sie die erstellte OAuth-Verbindung aus.
Verwaltung von Refresh Tokens
Wenn Sie sich mit dem Delinea Secret Server über den Berechtigungstyp-Flow OAuth2-Passwort verbinden, bewahrt der Automation 360-Control Room die Refresh Tokens, die er bei der Authentifizierung erhält, sicher auf.
- Ablaufdatum des Refresh Token: Achten Sie darauf, dass die Zeitspanne bis zum Ablauf des Zugriffstokens und des Refresh Tokens lang genug für Ihre Bedürfnisse ist. Wenn Sie Bots haben, die über einen längeren Zeitraum laufen, oder viele Bots gleichzeitig ausführen, kann eine kurze Ablaufzeit unerwartete Authentifizierungsprobleme verursachen.
- Zulässige Anzahl von Refresh Tokens: Delinea Secret Server kann die Anzahl der Refresh Tokens, die ein Benutzer oder Client haben kann, begrenzen. Wenn Sie Tokens zu oft aktualisieren und dieses Limit überschreiten, kann dies zu Fehlern beim Aktualisieren der Tokens führen, was zu Automatisierungsproblemen führt.
- Leerlaufzeiten: Wenn die OAuth-Verbindung über einen längeren Zeitraum nicht genutzt wird (zum Beispiel, wenn keine Bots aktiv sind), kann das Refresh Token ablaufen. Setzen Sie in einem solchen Fall die bestehende OAuth-Verbindung zurück.
- Legen Sie das Ablaufdatum des Zugriffstokens, das Ablaufdatum des Refresh Tokens und die zulässige Anzahl der Tokenaktualisierungen in Delinea Secret Server entsprechend Ihren Anforderungen fest.
- Wenn das Zugriffstoken oder das Refresh Token abläuft, kann die OAuth-Verbindung nur wiederhergestellt werden, indem die bestehende OAuth-Verbindung zurückgesetzt und eine erneute Authentifizierung mit Benutzername und Passwort durchgeführt wird.
Konfigurieren Sie den Delinea Secret Server-Tresor
- Navigieren Sie vom Control Room zu .
- Klicken Sie im Abschnitt Konfigurationseinstellungen auf Bearbeiten.
- Scrollen Sie nach unten und wählen Sie den Delinea Secret Server aus.
- Geben Sie die Tresor-URL ein (z. B.: https://<yourvault>.secretservercloud.com).
- Wählen Sie den Namen der OAuth-Verbindung aus der Dropdown-Liste aus.
- Der Standard-HTTP-Header-Name lautet Autorisierung.
- (Optional) Geben Sie das Serverzertifikat – PEM-Format (optional) ein, das für die sichere TLS-Kommunikation verwendet wird.
- Klicken Sie auf Änderungen speichern, um die Tresorkonfiguration zu speichern.
