La integración en la nube mediante Delinea Secret Server y Automation 360 gestiona de manera segura las credenciales privilegiadas mientras automatiza los flujos de trabajo, lo que mejora la seguridad y la eficiencia en entornos en la nube.

Antes de empezar

Antes de comenzar, asegúrese de tener lo siguiente:

  • Para ajustar la configuración de Delinea Secret Server, consulte la documentación de la plataforma Delinea. Necesitará la siguiente información de Delinea:

    • Para crear la conexión OAuth con Delinea Secret Server:
      • URL del token: Esta es la URL para obtener tokens de acceso de Delinea Secret Server. Por ejemplo, una URL de token de la plataforma Delinea: https://<>.delinea.app/identity/api/oauth2/token/xpmplatform.
      • Alcance: Este es el alcance necesario para los tokens emitidos por Delinea: clientId y clientSecret de la cuenta de servicio. Para el ejemplo de alcance, si el token es para una plataforma: xpmheadless.
    • La cuenta de servicio en Delinea debe tener al menos acceso de Vista a los secretos en Delinea.
    • La URL de Delinea Secret Server.

  • Acceso a la Cloud Control Room de Automation 360 con privilegios de administrador.

  • El usuario debe tener los permisos de Vista y Administración de configuración establecidos requeridos para Automation 360.

Configuración del Automation 360

Este procedimiento le ayuda a configurar Automation 360 para trabajar con Delinea Secret Server.
  • Primero, configure la conexión OAuth.
  • Luego, agregue la configuración de la bóveda.

Configure la conexión OAuth

Complete los siguientes pasos del procedimiento Crear conexiones ‌OAuth.

  1. Para configurar la conexión OAuth, navegue hasta Gestionar > Conexiones OAuth.
  2. Haga clic en Crear conexión.
  3. Desde la pantalla Configuración de conexión, ingrese lo siguiente:
    • Tipo de proveedor: Seleccione un tipo de proveedor, por ejemplo Personalizado o Apigee.
    • Nombre: Ingrese un nombre único, por ejemplo: Delinea-Probar-Conexión
    • Tipo de flujo: Seleccione el tipo de concesión Flujo de credenciales del cliente para la plataforma Delinea con Delinea Secret Server y el método de autenticación de cliente: usando tanto la opción básica como la de publicar (ver captura de pantalla)
    • ID de cliente: El usuario necesita recuperar información que proviene de su configuración de Delinea.
    • Secreto del cliente: La información proviene de Delinea
    • URL del token: Punto final de OAuth 2.0 de Delinea (por ejemplo: https://<>.delinea.app/identity/api/oauth2/token/xpmplatform)
    • Alcance: Por ejemplo, si el token es para una plataforma: xpmheadless
  4. Pruebe la conexión OAuth para validar la configuración.
  5. Guarde la conexión OAuth.

Una vez que esto se realice correctamente, ajuste la configuración de la bóveda de Delinea Secret Server y seleccione la conexión OAth creada.

Configure la bóveda de Delinea Secret Server

  1. Inicie sesión en la Control Room de Automation 360 con el permiso Ver configuración > Administrar configuración.
  2. Desde la Control Room, navegue a Administración > Configuración > Bóveda externa de claves.
  3. En la sección Configuración de ajustes, haga clic en Editar.
  4. Desplácese hasta la parte inferior y seleccione el Delinea Secret Server.
  5. Ingrese la URL de la bóveda (por ejemplo: https://<yourvault>.secretservercloud.com).
  6. Seleccione el nombre de la conexión OAuth de la lista desplegable.
  7. El nombre predeterminado del encabezado HTTP es Autorización.
  8. (Opcional) Ingrese el Certificado de servidor: formato PEM (opcional) utilizado para proporcionar una comunicación TLS segura.
  9. Haga clic en Guardar cambios para guardar la configuración de la bóveda.

    Configuración de bóveda externa de claves de Delinea Secret Server