클라우드Delinea Secret Server, Automation 360의 통합은 중요한 자격증명을 안전하게 관리할 수 있도록 지원합니다. 또한 작업을 자동화하여 클라우드 환경을 더욱 안전하고 효율적으로 만듭니다.

전제 조건

시작하기 전에 다음을 준비하십시오.

  • Delinea Secret Server 구성을 설정하려면 Delinea Platform 문서를 참조하십시오. Delinea에서 다음 정보가 필요합니다.

    • Delinea Secret Server와 OAuth 연결 생성 방법:
      • 토큰 URL: Delinea Secret Server에서 액세스 토큰을 발급받기 위해 사용하는 URL입니다.
        • Delinea 플랫폼의 경우, URL은 https://<>.delinea.app/identity/api/oauth2/token/xpmplatform입니다.
        • 독립형 Delinea Secret Server의 경우, URL은 https://<secretserver>/oauth2/token입니다.
      • 범위: 이것이 Delinea에서 발급한 토큰에 필요한 범위입니다. Delinea 플랫폼의 범위는 xpmheadless입니다.
        • 권한 부여가 client_credentials인 경우, 서비스 계정의 clientIdclientSecret가 필요합니다.
        • 권한 부여가 리소스 소유자 비밀번호인 경우, 서비스 계정의 사용자 이름비밀번호가 필요합니다.
    • Delinea의 서비스 계정은 Delinea의 비밀에 대해 최소한 보기 액세스 권한을 가지고 있어야 합니다.
    • Delinea Secret Server URL입니다.

  • Automation 360 통합을 구성하려면 Control Room 사용자는 설정 관리연결 관리 권한을 보유하거나, 관리자인 사용자여야 합니다.

Automation 360 구성

이 절차는 Automation 360을 Delinea Secret Server와 함께 작동하도록 설정하는 데 도움이 됩니다.
  • 먼저, OAuth 연결을 설정합니다.
  • 그런 다음, 저장소 구성을 추가합니다.

OAuth 연결 설정

클라이언트 자격증명 흐름 자격 부여 유형을 사용하여 OAuth 연결 설정하기

OAuth 연결 생성 절차에서 다음 단계를 완료합니다.

  1. OAuth 연결을 설정하려면 관리 > OAuth 연결로 이동합니다.
  2. 연결 생성을 클릭합니다.
  3. 연결 설정 화면에서 다음을 입력합니다.
    • 공급자 유형: 사용자 정의 또는 Apigee와 같은 공급자 유형을 선택합니다. OAuth 공급자 유형이 나열되어 있지 않은 경우, 사용자 정의을 선택할 수 있습니다.
    • 이름: 다음과 같이 고유한 이름을 입력합니다. Delinea-Test-Connection
    • 흐름 유형: Delinea 플랫폼에서 클라이언트 자격증명 흐름 권한 부여 유형을 Delinea Secret Server와 함께 선택합니다. Basic 또는 POST 중 하나로 클라이언트 인증 방법을 사용합니다.
    • 클라이언트 ID: Delinea 서버에 표시된 대로 클라이언트 ID를 입력합니다.
    • 클라이언트 비밀: Delinea 서버에 표시된 대로 클라이언트 비밀을 입력합니다.
    • 토큰 URL: Delinea의 OAuth 2.0 엔드포인트(예: https://<>.delinea.app/identity/api/oauth2/token/xpmplatform)
    • 범위: 예를 들어, 토큰이 플랫폼용인 경우 범위는 xpmheadless입니다.
  4. OAuth 연결을 테스트하여 구성이 올바른지 확인하십시오.
  5. OAuth 연결을 저장합니다.

리소스 소유자 비밀번호 부여 유형을 사용하여 OAuth 연결 설정하기

OAuth 연결 생성 절차에서 다음 단계를 완료합니다.

  1. OAuth 연결을 설정하려면 관리 > OAuth 연결로 이동합니다.
  2. 연결 생성을 클릭합니다.
  3. 연결 설정 화면에서 다음을 수행합니다.
    • 흐름 유형: 리소스 소유자 비밀번호 흐름 권한 부여 유형을 선택합니다. 클라이언트 인증 방식을 선택합니다. 클라이언트 인증 비밀 POST.
    • 범위: 선택 사항입니다.
    • 비밀에 액세스할 수 있는 서비스 사용자의 사용자 이름비밀번호를 입력합니다.
  4. 로그인 자격증명 저장을 클릭합니다.
  5. OAuth 연결을 테스트하여 구성이 올바른지 확인하십시오.
  6. OAuth 연결을 저장합니다.

성공적으로 완료되면, Delinea Secret Server 저장소 구성을 설정하고 생성된 OAuth 연결을 선택합니다.

새로고침 토큰 관리

OAuth2 비밀번호 권한 부여 흐름을 사용하여 Delinea Secret Server에 연결할 때, Automation 360 Control Room은 인증 과정에서 획득한 새로고침 토큰을 안전하게 보관합니다.

주요 고려 사항:
  • 새로고침 토큰 만료: 액세스 토큰과 새로고침 토큰이 만료되기 전까지의 시간이 필요 사항에 있어 충분히 긴지 확인합니다. 오랜 시간 실행되는 Bot이나 동시에 여러 봇이 동작하는 경우, 짧은 만료 시간으로 인해 예기치 않은 인증 문제가 발생할 수 있습니다.
  • 허용된 새로고침 토큰 수: Delinea Secret Server는 사용자 또는 클라이언트가 보유할 수 있는 새로고침 토큰 횟수를 제한할 수 있습니다. 토큰을 너무 자주 새로 고쳐 이 한도를 초과하면 토큰 새로고침 오류가 발생할 수 있으며, 자동화 문제로 이어질 수 있습니다.
  • 유휴 기간: OAuth 연결이 오랜 시간 사용되지 않을 경우(예: Bot이 실행되지 않을 때), 리프레시 토큰이 만료될 수 있습니다. 이러한 상황에서는 기존 OAuth 연결을 재설정하십시오.
권장사항:
  1. Delinea Secret Server에서 액세스 토큰 만료, 새로고침 토큰 만료 및 허용된 토큰 새로고침 횟수를 필요에 맞게 설정합니다.
  2. 액세스 토큰 또는 새로고침 토큰이 만료된 경우, OAuth 연결을 다시 정상적으로 작동시키는 유일한 방법은 기존 OAuth 연결을 재설정하고 사용자 이름과 비밀번호를 사용하여 다시 인증하는 것입니다.

Delinea Secret Server 저장소 구성

  1. Control Room에서 관리 > 설정 > 외부 키 저장소로 이동합니다.
  2. 구성 설정 섹션에서 편집을 클릭합니다.
  3. 아래로 스크롤하여 Delinea Secret Server를 선택합니다.
  4. 저장소 URL을 입력합니다(예: https://<yourvault>.secretservercloud.com).
  5. 드롭다운 목록에서 OAuth 연결 이름을 선택합니다.
  6. 기본 HTTP 헤더 이름Authorization입니다.
  7. (선택 사항) 보안 TLS 통신을 제공하는 데 사용되는 서버 인증서 - PEM 형식(선택 사항)을 입력합니다.
  8. 변경 사항 저장을 클릭하여 저장소 구성을 저장합니다.

    Delinea Secret Server 외부 키 저장소 설정