Delinea Secret Server を使用したクラウド統合
- 最終更新日2025/08/08
クラウド 統合は、Delinea Secret Server と Automation 360 を使用して特権資格情報を安全に管理し、ワークフローを自動化し、クラウド 環境におけるセキュリティと効率を向上させます。
前提条件
開始する前に、次のものを用意してください:
-
Delinea Secret Serverの設定を行うには、Delinea Platformのドキュメントを参照してください。 Delinea から以下の情報が必要です。
- Delinea Secret Server との OAuth 接続を作成するには:
- トークン URL: これは Delinea Secret Server からアクセストークンを取得するための URL です。 例えば、Delinea プラットフォームトークンの URL: https://<>.delinea.app/identity/api/oauth2/token/xpmplatform 。
- スコープ: これは、サービスアカウントの clientId および clientSecret に必要な Delinea 発行トークンのスコープです。 スコープの例として、トークンがプラットフォームの場合: xpmheadless.
- Delinea のサービスアカウントは、Delinea のシークレットに対して少なくとも 閲覧 アクセス権を持っている必要があります。
- Delinea Secret Server のURL。
- Delinea Secret Server との OAuth 接続を作成するには:
-
管理者権限を持つ Automation 360 Cloud Control Room へのアクセス
- ユーザーは Automation 360 のために表示および管理設定の権限を設定する必要があります。
Automation 360 の設定
- 最初に、OAuth 接続を設定します。
- それから、ボールトの設定を追加します。
OAuth 接続を設定
OAuth 接続を作成する 手順から次のステップを実行します。
- OAuth 接続を設定するには、 に移動します。
- 接続の作成 をクリックします。
-
接続設定 画面で、次の内容を入力します。
- プロバイダー タイプ: プロバイダー タイプを選択してください。例えば カスタム または Apigee です。
-
名前: 一意の名前を入力してください。例えば、
Delinea -テスト-接続 - フロータイプ: Delineaプラットフォームのためにクライアント資格情報フローグラントタイプをDelinea Secret Serverとクライアント認証方法で選択します:基本とポストの両方を使用(スクリーンショット参照)
- クライアント ID: ユーザーは自分の Delinea 設定から情報を取得する必要があります。
- クライアント シークレット: 情報は Delinea から来ます
- トークン URL: Delinea の OAuth 2.0 エンドポイント (例: https://<>.delinea.app/identity/api/oauth2/token/xpmplatform)
- スコープ: 例えば、トークンがプラットフォーム用の場合: xpmheadless
- OAuth 接続をテストして構成を検証します。
- OAuth 接続を保存する。
成功したら、Delinea Secret Server のボールト設定を構成し、作成した OAth 接続を選択します。
Delinea Secret Server ボールトを構成する
- Automation 360 Control Roomログインします の権限を使用して、
- Control Room から、 の順に移動します。
- 構成設定 セクションで、編集 をクリックします。
- 一番下までスクロールして、Delinea シークレット サーバーを選択します。
- [Vault URL] を入力します (例: https://<yourvault>.secretservercloud.com)。
- ドロップダウン リストから [OAuth 接続] 名を選択します。
- デフォルトの HTTP ヘッダー名 は 認証 です。
- (任意)セキュアなTLS通信を提供するために使用されるサーバー証明書 - PEM形式(任意)を入力してください。
-
[変更を保存] をクリックして、ボールト構成を保存します。
