A integração com a nuvem usando o Delinea Secret Server e o Automation 360 gerencia com segurança as credenciais privilegiadas, automatizando os fluxos de trabalho e aumentando a segurança e a eficiência em ambientes de nuvem.

Pré-requisitos

Antes de começar, verifique se você tem o seguinte:

  • Para configurar a Delinea Secret Server, consulte a documentação da Plataforma Delinea. Você precisará das seguintes informações da Delinea:

    • Para criar a conexão OAuth com o Delinea Secret Server:
      • URL do token: esse é o URL para obter tokens de acesso do Delinea Secret Server. Por exemplo, um URL de token da plataforma Delinea: https://<>.delinea.app/identity/api/oauth2/token/xpmplatform .
      • Escopo: Esse é o escopo necessário para os tokens emitidos pela Delinea: clientId e clientSecret da conta de serviço. Para exemplo de escopo, se o token for para uma plataforma: xpmheadless.
    • A conta de serviço na Delinea deve ter pelo menos o acesso Visualizar aos segredos no Delinea.
    • O URL do Delinea Secret Server.

  • Acesso ao Automation 360 Cloud Control Room com privilégios de administrador

  • O usuário precisa ter as permissões de Visualizar e Gerenciar configurações para o Automation 360.

Configuração Automation 360

Esse procedimento ajuda você a configurar o Automation 360 para funcionar com o Delinea Secret Server.
  • Primeiro, você configura a conexão OAuth.
  • Em seguida, você adiciona a configuração do cofre.

Configure a conexão OAuth

Conclua as seguintes etapas do procedimento Criar a conexão de OAuth.

  1. Para configurar a conexão OAuth, navegue até Gerenciar > Conexões OAuth .
  2. Clique em Criar conexão.
  3. Na tela Configurações de conexão, insira o seguinte:
    • Tipo de provedor: Selecione um tipo de provedor, por exemplo Personalizado ou Apigee.
    • Nome: Digite um nome exclusivo, como: Delinea-Testar-Conexão
    • Tipo de fluxo: Selecione o tipo de concessão Fluxo de Credenciais do Cliente para a plataforma Delinea com o Delinea Secret Server e o método de autenticação do Cliente: usando tanto basic quanto post (veja a captura de tela)
    • ID do cliente: A necessidade do usuário de recuperar informações vem da configuração do Delinea.
    • Segredo do cliente: As informações são do Delinea
    • URL do token: Endpoint OAuth 2.0 do Delinea (por exemplo: https://<>.delinea.app/identity/api/oauth2/token/xpmplatform)
    • Escopo: Por exemplo, se o token for para uma plataforma: xpmheadless
  4. Valide a configuração testando a conexão OAuth.
  5. Salve a conexão OAuth.

Depois de concluído, defina a configuração do cofre do Delinea Secret Server e selecione a conexão OAth criada.

Configure o cofre do Delinea Secret Server

  1. Faça login na Control Room do Automation 360 com permissão de Exibir configurações > Gerenciar configurações.
  2. Na Control Room, navegue para Administração > Configurações > Cofre de chaves externo.
  3. Na seção Definições de configuração, clique em Editar.
  4. Role até o final e selecione o Delinea Secret Server.
  5. Insira o URL do cofre (por exemplo: https://<yourvault>.secretservercloud.com).
  6. Selecione o nome da conexão OAuth na lista suspensa.
  7. O nome do cabeçalho HTTP padrão é Autorização.
  8. (Opcional) Insira o Certificado do servidor - formato PEM (opcional) usado para fornecer comunicação TLS segura.
  9. Clique em Salvar alterações para salvar a configuração do cofre.

    Configurações do cofre de chaves externas do Delinea Secret Server