L\'intégration cloud utilisant Delinea Secret Server et Automation 360 gère en toute sécurité les identifiants privilégiés tout en automatisant les flux de travail, et améliore la sécurité et l\'efficacité dans les environnements cloud.

Prérequis

Avant de commencer, assurez-vous de disposer des éléments suivants :

  • Pour définir la configuration Delinea Secret Server, voir Documentation de la plateforme Delinea. Vous aurez besoin des informations suivantes de la part de Delinea :

    • Pour créer la connexion OAuth avec Delinea Secret Server :
      • URL de jeton : il s\'agit de l\'URL pour obtenir des jetons d\'accès depuis Delinea Secret Server. Par exemple, une URL de jeton de plateforme Delinea : https://<>.delinea.app/identity/api/oauth2/token/xpmplatform .
      • Portée : il s\'agit de la portée requise par les jetons émis par Delinea : clientId et clientSecret du compte de service. Comme exemple de portée, si le jeton est destiné à une plateforme : xpmheadless.
    • Le compte de service dans Delinea doit avoir au moins un accès Visualiser aux secrets dans Delinea.
    • URL du Delinea Secret Server

  • Accédez à Automation 360 Cloud Control Room avec des privilèges d\'administrateur

  • L\'utilisateur doit disposer des autorisations requises Visualiser et Gérer les paramètres configurées pour Automation 360.

Configuration de l\'Automation 360

Cette procédure vous aide à configurer Automation 360 pour fonctionner avec Delinea Secret Server.
  • Tout d\'abord, vous devez configurer la connexion OAuth.
  • Ensuite, vous ajoutez la configuration du coffre.

Configurer la connexion OAuth

Effectuez les étapes qui suivent de la procédure Créer OAuth connexion.

  1. Pour configurer la connexion OAuth, accédez à Gérer > Connexions OAuth .
  2. Cliquez sur Créer une connexion.
  3. Depuis l\'écran Paramètres de connexion, saisissez les informations suivantes :
    • Type de fournisseur : sélectionnez un type de fournisseur, par exemple Personnalisé ou Apigee.
    • Nom : saisissez un nom unique, tel que : Delinea-Test-Connection
    • Type de flux : sélectionnez le type d\'octroi Flux d\'identifiants client pour la plateforme Delinea avec le Delinea Secret Server et la méthode d\'authentification du client : en utilisant à la fois basic et post (voir la capture d\'écran)
    • Identifiant client : l\'utilisateur doit récupérer les informations provenant de sa configuration Delinea.
    • Secret du client : les informations proviennent de Delinea
    • URL de jeton : point de terminaison OAuth 2.0 de Delinea (par exemple : https://<>.delinea.app/identity/api/oauth2/token/xpmplatform)
    • Portée : Par exemple, si le jeton est destiné à une plateforme : xpmheadless
  4. Validez la configuration en effectuant un essai de la connexion OAuth.
  5. Enregistrer la connexion OAuth.

Après réussite, définissez la configuration du coffre Delinea Secret Server et sélectionnez la connexion OAth créée.

Configurer le coffre Delinea Secret Server

  1. Connectez-vous au Automation 360 Control Room avec l\'autorisation Afficher les paramètres > Gérer les paramètres.
  2. À partir de la Control Room, accédez à Administration > Paramètres > Coffre à clé externe.
  3. Dans la section Paramètres de configuration, cliquez sur Modifier.
  4. Faites défiler jusqu\'en bas et sélectionnez le Delinea Secret Server.
  5. Saisissez l\'URL du coffre (par exemple : https://<yourvault>.secretservercloud.com).
  6. Sélectionnez le nom de la Connexion OAuth dans la liste déroulante.
  7. Le nom par défaut de l\'En-tête HTTP est Autorisation.
  8. (Facultatif) Saisissez le Certificat du serveur - Format PEM (facultatif) utilisé pour fournir une communication TLS sécurisée.
  9. Cliquez sur Enregistrer les modifications pour enregistrer la configuration du coffre.

    Paramètres de coffre de clé externe Delinea Secret Server