L\'intégration Cloud avec Delinea Secret Server et Automation 360 facilite la gestion sécurisée des identifiants sensibles. Elle automatise également les tâches, rendant les environnements Cloud plus sûrs et plus efficaces.

Prérequis

Avant de commencer, assurez-vous de disposer des éléments suivants :

  • Pour définir la configuration Delinea Secret Server, voir Documentation de la plateforme Delinea. Vous aurez besoin des informations suivantes de la part de Delinea :

    • Pour créer la connexion OAuth avec Delinea Secret Server :
      • URL de jeton : Voici l\'URL à utiliser pour obtenir des jetons d\'accès depuis Delinea Secret Server.
        • Pour la plateforme Delinea, l\'URL est : https://<>.delinea.app/identity/api/oauth2/token/xpmplatform .
        • Pour le Standalone Delinea Secret Server, l\'URL est : https://<secretserver>/oauth2/token
      • Portée : l\'étendue requise par les jetons délivrés par Delinea. Pour la plateforme Delinea, l\'étendue est xpmheadless.
        • Si l\'octroi est client_credentials, nous avons besoin du clientId et du clientSecret du compte de service.
        • Si l\'octroi est propriétaire de ressource mot de passe, nous avons besoin du nom d\'utilisateur et du mot de passe du compte de service.
    • Le compte de service dans Delinea doit avoir au moins un accès Visualiser aux secrets dans Delinea.
    • URL du Delinea Secret Server

  • Pour configurer l\'intégration Automation 360, l\'utilisateur Control Room doit disposer des autorisations Gérer les paramètres et Gérer les connexions, ou bien être un utilisateur Administrateur.

Configuration de l\'Automation 360

Cette procédure vous aide à configurer Automation 360 pour fonctionner avec Delinea Secret Server.
  • Tout d\'abord, vous devez configurer la connexion OAuth.
  • Ensuite, vous ajoutez la configuration du coffre.

Configurer la connexion OAuth

Pour configurer la connexion OAuth en utilisant le type de flux d\'identification par identifiant client

Effectuez les étapes qui suivent de la procédure Créer OAuth connexion.

  1. Pour configurer la connexion OAuth, accédez à Gérer > Connexions OAuth .
  2. Cliquez sur Créer une connexion.
  3. Depuis l\'écran Paramètres de connexion, saisissez les informations suivantes :
    • Type de fournisseur : Choisissez un type de fournisseur, comme Personnalisé ou Apigee. Si votre type de fournisseur OAuth n\'est pas répertorié, vous pouvez sélectionner Personnalisé.
    • Nom : saisissez un nom unique, tel que : Delinea-Test-Connection
    • Type de flux : sélectionnez le type de flux d\'autorisation Client Credentials Flow pour la plateforme Delinea avec le Delinea Secret Server. Utilisez la méthode d\'authentification Client avec Basic ou POST.
    • Identifiant client : saisissez l\'Identifiant client tel qu\'il apparaît sur le serveur Delinea.
    • Secret du client : saisissez le Secret client tel qu\'il apparaît sur le serveur Delinea.
    • URL de jeton : point de terminaison OAuth 2.0 de Delinea (par exemple : https://<>.delinea.app/identity/api/oauth2/token/xpmplatform)
    • Portée : Par exemple, si le jeton est destiné à une plateforme : xpmheadless
  4. Essayez la connexion OAuth afin de vous assurer que la configuration est correcte.
  5. Enregistrer la connexion OAuth.

Pour configurer une connexion OAuth en utilisant le type d\'octroi Mot de passe du propriétaire de ressource

Effectuez les étapes qui suivent de la procédure Créer OAuth connexion.

  1. Pour configurer la connexion OAuth, accédez à Gérer > Connexions OAuth .
  2. Cliquez sur Créer une connexion.
  3. Sur l\'écran Paramètres de connexion, procédez comme suit :
    • Type de flux : Sélectionnez le type d\'autorisation Resource Owner Password Flow. Sélectionnez la méthode d\'authentification du client : Client Authentication Secret POST.
    • Portée : Ce paramètre est facultatif
    • Saisissez le nom d\'utilisateur et le mot de passe de l\'utilisateur de service autorisé à accéder au secret.
  4. Cliquez sur Enregistrer les identifiants de connexion.
  5. Essayez la connexion OAuth afin de vous assurer que la configuration est correcte.
  6. Enregistrer la connexion OAuth.

Après réussite, configurez le coffre Delinea Secret Server et sélectionnez la connexion OAuth créée.

Gestion des jetons d\'actualisation

Lorsque vous vous connectez à Delinea Secret Server en utilisant le flux d\'octroi de mot de passe OAuth2, la Control Room Automation 360 conserve en toute sécurité les jetons d\'actualisation obtenus lors de l\'authentification.

Principaux points à prendre en compte :
  • Expiration du jeton d\'actualisation : assurez-vous que la durée avant l\'expiration du jeton d\'accès et du jeton d\'actualisation soit suffisante pour vos besoins. Si vous avez des robots qui s\'exécutent pendant une longue période ou de nombreux robots fonctionnant simultanément, une durée d\'expiration courte peut entraîner des problèmes d\'authentification inattendus.
  • Nombre autorisé de jetons d\'actualisation : Delinea Secret Server peut limiter le nombre de jetons d\'actualisation qu\'un utilisateur ou un client peut avoir. Si vous actualisez les jetons trop souvent et dépassez cette limite, cela peut entraîner des échecs de rafraîchissement des jetons, ce qui provoque des problèmes d\'automatisation.
  • Périodes d\'inactivité : si la connexion OAuth n\'est pas utilisée pendant une longue période (par exemple lorsqu\'aucun robot n\'est en cours d\'exécution), le jeton d\'actualisation peut expirer. Dans ce cas, réinitialisez la connexion OAuth existante.
Recommandations :
  1. définissez l\'expiration du jeton d\'accès, l\'expiration du jeton d\'actualisation et le nombre autorisé de rafraîchissements de jeton dans Delinea Secret Server selon vos besoins.
  2. Si le jeton d\'accès ou le jeton d\'actualisation expire, la seule manière de rétablir la connexion OAuth consiste à réinitialiser la connexion OAuth existante et à s\'authentifier de nouveau en utilisant le nom d\'utilisateur et le mot de passe.

Configurer le coffre Delinea Secret Server

  1. À partir de la Control Room, accédez à Administration > Paramètres > Coffre à clé externe.
  2. Dans la section Paramètres de configuration, cliquez sur Modifier.
  3. Faites défiler jusqu\'en bas et sélectionnez le Delinea Secret Server.
  4. Saisissez l\'URL du coffre (par exemple : https://<yourvault>.secretservercloud.com).
  5. Sélectionnez le nom de la Connexion OAuth dans la liste déroulante.
  6. Le nom par défaut de l\'En-tête HTTP est Autorisation.
  7. (Facultatif) Saisissez le Certificat du serveur - Format PEM (facultatif) utilisé pour fournir une communication TLS sécurisée.
  8. Cliquez sur Enregistrer les modifications pour enregistrer la configuration du coffre.

    Paramètres de coffre de clé externe Delinea Secret Server