Cloud-Integration mit Delinea Secret Server und Automation 360 verwaltet sicher privilegierte Anmeldeinformationen, automatisiert Workflows und erhöht die Sicherheit sowie Effizienz in Cloud-Umgebungen.

Vorbereitungen

Überprüfen Sie vor dem Start, ob Sie Folgendes haben:

  • Um die Delinea Secret Server-Konfiguration einzurichten, siehe Delinea Plattform-Dokumentation. Sie benötigen die folgenden Informationen von Delinea:

    • Um die OAuth-Verbindung mit Delinea Secret Server zu erstellen:
      • Token-URL: Dies ist die URL, um Zugriffstoken vom Delinea Secret Server zu erhalten. Zum Beispiel eine Delinea-Plattform-Token-URL: https://<>.delinea.app/identity/api/oauth2/token/xpmplatform .
      • Scope: Dies ist der benötigte Scope für die von Delinea ausgestellten Token: clientId und clientSecret des Dienstkontos. Für das Scope-Beispiel, wenn es um ein Token für eine Plattform handelt: xpmheadless.
    • Das Dienstkonto in Delinea sollte mindestens Anzeigen-Zugriff auf die Geheimnisse in Delinea haben.
    • Die URL des Delinea Secret Servers.

  • Zugriff auf den Automation 360 Cloud Control Room mit Administratorrechten

  • Nutzer muss über die Berechtigungen „Anzeigen“ und „Verwaltete Einstellungen“ für Automation 360 verfügen.

Automation 360-Konfiguration

Dieses Verfahren hilft Ihnen, Automation 360 für die Arbeit mit Delinea Secret Server einzurichten.
  • Richten Sie zuerst die OAuth-Verbindung ein.
  • Fügen Sie dann die Tresorkonfiguration hinzu.

Richten Sie die OAuth-Verbindung ein

Führen Sie die folgenden Schritte aus dem Herstellung der OAuth-Verbindung-Verfahren aus.

  1. Um die OAuth-Verbindung einzurichten, navigieren Sie zu Verwalten > OAuth-Verbindungen .
  2. Klicken Sie auf Verbindung erstellen.
  3. Vom Bildschirm Verbindungseinstellungen geben Sie Folgendes ein:
    • Anbietertyp: Wählen Sie einen Anbietertyp aus, zum Beispiel Benutzerdefiniert oder Apigee.
    • Name: Geben Sie einen eindeutigen Namen ein, wie zum Beispiel: Delinea-Test-Connection
    • Flow-Typ: Wählen Sie den Client Credentials Flow-Berechtigungstyp für die Delinea-Plattform mit dem Delinea Secret Server und der Client-Authentifizierungsmethode: sowohl basic als auch post verwenden (siehe Screenshot)
    • Client-ID: Der Nutzer muss Informationen aus seiner Delinea-Konfiguration abrufen.
    • Geheimer Clientschlüssel: Informationen stammen von Delinea
    • Token-URL: OAuth 2.0-Endpunkt von Delinea (zum Beispiel: https://<>.delinea.app/identity/api/oauth2/token/xpmplatform)
    • Scope: Für das Scope-Beispiel, wenn es um ein Token für eine Plattform handelt: xpmheadless.
  4. Validieren Sie die Konfiguration, indem Sie die OAuth-Verbindung testen.
  5. Speichern Sie die OAuth-Verbindung.

Sobald dies erfolgreich ist, konfigurieren Sie die Delinea Secret Server-Tresorkonfiguration und wählen Sie die erstellte OAth-Verbindung aus.

Konfigurieren Sie den Delinea Secret Server-Tresor

  1. Melden Sie sich beim Automation 360 Control Room mit der Berechtigung Einstellungen anzeigen > Einstellungen verwalten an.
  2. Navigieren Sie vom Control Room zu Administration > Einstellungen > Externer Schlüsseltresor.
  3. Klicken Sie im Abschnitt Konfigurationseinstellungen auf Bearbeiten.
  4. Scrollen Sie nach unten und wählen Sie den Delinea Secret Server aus.
  5. Geben Sie die Tresor-URL ein (z. B.: https://<yourvault>.secretservercloud.com).
  6. Wählen Sie den Namen der OAuth-Verbindung aus der Dropdown-Liste aus.
  7. Der Standard-HTTP-Header-Name lautet Autorisierung.
  8. (Optional) Geben Sie das Serverzertifikat – PEM-Format (optional) ein, das für die sichere TLS-Kommunikation verwendet wird.
  9. Klicken Sie auf Änderungen speichern, um die Tresorkonfiguration zu speichern.

    Delinea Secret Server-Einstellungen für externen Schlüsseltresor