Delinea Secret Server를 사용한 클라우드 통합
- 최종 업데이트2025/08/11
Delinea Secret Server 및 Automation 360를 사용한 클라우드 통합은 워크플로를 자동화하는 동안 권한이 있는 자격증명을 안전하게 관리하며, 클라우드 환경에서 보안과 효율성을 강화합니다.
전제 조건
시작하기 전에 다음을 준비하십시오.
-
Delinea Secret Server 구성을 설정하려면 Delinea Platform 문서를 참조하십시오. Delinea에서 다음 정보가 필요합니다.
- Delinea Secret Server와 OAuth 연결 생성 방법:
- 토큰 URL: Delinea Secret Server에서 액세스 토큰을 얻기 위한 URL입니다. 예를 들어, Delinea 플랫폼 토큰 URL은 https://<>.delinea.app/identity/api/oauth2/token/xpmplatform입니다.
- 범위: Delinea에서 발급한 토큰에 필요한 범위로, 여기에는 서비스 계정의 clientId 및 clientSecret이 포함됩니다. 예를 들어, 토큰이 플랫폼용인 경우 범위는 xpmheadless입니다.
- Delinea의 서비스 계정은 Delinea의 비밀에 대해 최소한 보기 액세스 권한을 가지고 있어야 합니다.
- Delinea Secret Server URL입니다.
- Delinea Secret Server와 OAuth 연결 생성 방법:
-
Automation 360 Cloud Control Room 에 관리자 권한으로 액세스
- 사용자는 Automation 360에 필요한 보기 및 관리된 설정 권한이 설정되어 있어야 합니다.
Automation 360 구성
- 먼저, OAuth 연결을 설정합니다.
- 그런 다음, 저장소 구성을 추가합니다.
OAuth 연결 설정
OAuth 연결 생성 절차에서 다음 단계를 완료합니다.
- OAuth 연결을 설정하려면 로 이동합니다.
- 연결 생성을 클릭합니다.
-
연결 설정 화면에서 다음을 입력합니다.
- 공급자 유형: 사용자 정의 또는 Apigee와 같은 공급자 유형을 선택합니다.
-
이름: 다음과 같이 고유한 이름을 입력합니다.
Delinea-Test-Connection - 흐름 유형: Delinea Secret Server를 사용하는 Delinea 플랫폼에 대하여 클라이언트 자격증명 흐름 권한 부여 유형을 선택합니다. 클라이언트 인증 방법으로는 basic과 post 방식을 모두 사용합니다(스크린샷 참조).
- 클라이언트 ID: 사용자는 Delinea 구성에서 정보를 검색해야 합니다.
- 클라이언트 비밀: Delinea에서 제공되는 정보
- 토큰 URL: Delinea의 OAuth 2.0 엔드포인트(예: https://<>.delinea.app/identity/api/oauth2/token/xpmplatform)
- 범위: 예를 들어, 토큰이 플랫폼용인 경우 범위는 xpmheadless입니다.
- OAuth 연결을 테스트하여 구성을 검증합니다.
- OAuth 연결을 저장합니다.
성공적으로 완료되면, Delinea Secret Server 저장소 구성을 설정하고 생성된 OAth 연결을 선택합니다.
Delinea Secret Server 저장소 구성
- 권한을 사용하여 Automation 360 Control Room에 로그인하세요.
- Control Room에서 로 이동합니다.
- 구성 설정 섹션에서 편집을 클릭합니다.
- 아래로 스크롤하여 Delinea Secret Server를 선택합니다.
- 저장소 URL을 입력합니다(예: https://<yourvault>.secretservercloud.com).
- 드롭다운 목록에서 OAuth 연결 이름을 선택합니다.
- 기본 HTTP 헤더 이름은 Authorization입니다.
- (선택 사항) 보안 TLS 통신을 제공하는 데 사용되는 서버 인증서 - PEM 형식(선택 사항)을 입력합니다.
-
변경 사항 저장을 클릭하여 저장소 구성을 저장합니다.
