La integración de la nube con Delinea Secret Server y Automation 360 facilita la gestión segura de credenciales críticas. También automatiza tareas, lo que hace que los entornos de nube sean más seguros y eficientes.

Antes de empezar

Antes de comenzar, asegúrese de tener lo siguiente:

  • Para ajustar la configuración de Delinea Secret Server, consulte la documentación de la plataforma Delinea. Necesitará la siguiente información de Delinea:

    • Para crear la conexión OAuth con Delinea Secret Server:
      • URL del token: Esta es la URL que se utiliza para obtener tókenes de acceso de Delinea Secret Server.
        • Para la plataforma Delinea, la URL es: https://<>.delinea.app/identity/api/oauth2/token/xpmplatform.
        • Para el Delinea Secret Server independiente, la URL es: https://<secretserver>/oauth2/token
      • Alcance: Este es el alcance necesario para los tókenes emitidos por Delinea. Para la plataforma Delinea, el alcance es xpmheadless.
        • Si la concesión es credenciales_cliente, necesitamos el Id de cliente y el Secreto de cliente de la cuenta de servicio.
        • Si la concesión es contraseña del propietario del recurso, necesitamos el nombre de usuario y la contraseña de la cuenta de servicio.
    • La cuenta de servicio en Delinea debe tener al menos acceso de Vista a los secretos en Delinea.
    • La URL de Delinea Secret Server.

  • Para configurar la integración de Automation 360, el usuario de la Control Room debe contar con los permisos de Administrar configuración y Administrar conexiones, o bien, debe ser un usuario Administrador.

Configuración del Automation 360

Este procedimiento le ayuda a configurar Automation 360 para trabajar con Delinea Secret Server.
  • Primero, configure la conexión OAuth.
  • Luego, agregue la configuración de la bóveda.

Configure la conexión OAuth

Para configurar la conexión OAuth con el tipo de concesión Flujo de credenciales del cliente

Complete los siguientes pasos del procedimiento Crear conexiones ‌OAuth.

  1. Para configurar la conexión OAuth, navegue hasta Gestionar > Conexiones OAuth.
  2. Haga clic en Crear conexión.
  3. Desde la pantalla Configuración de conexión, ingrese lo siguiente:
    • Tipo de proveedor: Elija un tipo de proveedor, como Personalizado o Apigee. Si el tipo de proveedor OAuth no está en la lista, puede seleccionar Personalizado.
    • Nombre: Ingrese un nombre único, por ejemplo: Delinea-Probar-Conexión
    • Tipo de flujo: Elija el tipo de concesión Flujo de credenciales del cliente para la plataforma Delinea con Delinea Secret Server. Utilice el método de autenticación de Cliente con Basic o POST.
    • ID de cliente: Ingrese el Id de cliente tal como aparece en el servidor de Delinea.
    • Secreto del cliente: Ingrese el Secreto del cliente tal como aparece en el servidor de Delinea.
    • URL del token: Punto final de OAuth 2.0 de Delinea (por ejemplo: https://<>.delinea.app/identity/api/oauth2/token/xpmplatform)
    • Alcance: Por ejemplo, si el token es para una plataforma: xpmheadless
  4. Pruebe la conexión OAuth para asegurarse de que la configuración sea correcta.
  5. Guarde la conexión OAuth.

Para configurar la conexión OAuth usando el tipo de concesión de Contraseña de propietario de recurso

Complete los siguientes pasos del procedimiento Crear conexiones ‌OAuth.

  1. Para configurar la conexión OAuth, navegue hasta Gestionar > Conexiones OAuth.
  2. Haga clic en Crear conexión.
  3. En la pantalla Configuración de la conexión, realice lo siguiente:
    • Tipo de flujo: Seleccione el tipo de concesión Flujo de contraseña del propietario del recurso. Elija el método de autenticación del cliente: Secreto de autenticación del cliente POST.
    • Alcance: Esto es opcional.
    • Ingrese el nombre de usuario y la contraseña del usuario de servicio que puede acceder al secreto.
  4. Haga clic en Guardar credenciales de inicio de sesión.
  5. Pruebe la conexión OAuth para asegurarse de que la configuración sea correcta.
  6. Guarde la conexión OAuth.

Una vez que esto se realice correctamente, ajuste la configuración de la bóveda de Delinea Secret Server y seleccione la conexión OAth creada.

Gestión de tókenes de actualización

Cuando se conecta con Delinea Secret Server mediante el flujo de concesión de contraseña OAuth2, la Control Room Automation 360 almacena de forma segura los tókenes de actualización que obtiene durante la autenticación.

Consideraciones clave:
  • Vencimiento del token de actualización: Asegúrese de que el tiempo antes de que el token de acceso y el token de actualización expiren sea lo suficientemente largo para sus necesidades. Si tiene bots que se ejecutan durante mucho tiempo o varios bots funcionando simultáneamente, un tiempo de expiración corto podría causar problemas de autenticación inesperados.
  • Número permitido de tókenes de actualización: Delinea Secret Server podría limitar cuántos tókenes de actualización puede tener un usuario o cliente. Si actualiza los tókenes con demasiada frecuencia y supera este límite, puede causar fallas en la actualización de los tókenes, lo que genera problemas de automatización.
  • Períodos de inactividad: Si la conexión OAuth no se utiliza durante un período prolongado (por ejemplo, cuando no hay bots en ejecución), el token de actualización podría expirar. En ese caso, restablezca la conexión OAuth existente.
Recomendaciones:
  1. Establezca la expiración del token de acceso, la expiración del token de actualización y la cantidad permitida de actualizaciones de token en Delinea Secret Server según sus necesidades.
  2. Si el token de acceso o el token de actualización expira, la única manera de restablecer el funcionamiento de la conexión OAuth es reiniciar la conexión OAuth existente y volver a autenticar con el nombre de usuario y la contraseña.

Configure la bóveda de Delinea Secret Server

  1. Desde la Control Room, navegue a Administración > Configuración > Bóveda externa de claves.
  2. En la sección Configuración de ajustes, haga clic en Editar.
  3. Desplácese hasta la parte inferior y seleccione el Delinea Secret Server.
  4. Ingrese la URL de la bóveda (por ejemplo: https://<yourvault>.secretservercloud.com).
  5. Seleccione el nombre de la conexión OAuth de la lista desplegable.
  6. El nombre predeterminado del encabezado HTTP es Autorización.
  7. (Opcional) Ingrese el Certificado de servidor: formato PEM (opcional) utilizado para proporcionar una comunicación TLS segura.
  8. Haga clic en Guardar cambios para guardar la configuración de la bóveda.

    Configuración de bóveda externa de claves de Delinea Secret Server