Integração em nuvem usando o Delinea Secret Server
- Última atualização2025/12/22
A integração na nuvem com o Delinea Secret Server e o Automation 360 auxilia na gestão segura de credenciais importantes. A integração também automatiza tarefas, tornando os ambientes na nuvem mais seguros e eficientes.
Pré-requisitos
Antes de começar, verifique se você tem o seguinte:
-
Para configurar a Delinea Secret Server, consulte a documentação da Plataforma Delinea. Você precisará das seguintes informações da Delinea:
- Para criar a conexão OAuth com o Delinea Secret Server:
-
URL do token: Esse é o URL utilizado para obter tokens de acesso do Delinea Secret Server.
- Para a plataforma Delinea, o URL é: https://<>.delinea.app/identity/api/oauth2/token/xpmplatform .
- Para o Delinea Secret Server Autônomo, o URL é: https://<secretserver>/oauth2/token
-
Escopo: Esse é o escopo necessário para os tokens emitidos pelo Delinea. Para a plataforma Delinea, o escopo é xpmheadless.
- Se a concessão for client_credentials, precisamos do clientId e do clientSecret da conta de serviço.
- Se a concessão for senha do proprietário do recurso, precisamos do nome de usuário e da senha da conta de serviço.
-
URL do token: Esse é o URL utilizado para obter tokens de acesso do Delinea Secret Server.
- A conta de serviço na Delinea deve ter pelo menos o acesso Visualizar aos segredos no Delinea.
- O URL do Delinea Secret Server.
- Para criar a conexão OAuth com o Delinea Secret Server:
-
Para configurar a integração com o Automation 360, o usuário da Control Room deve possuir as permissões Gerenciar configurações e Gerenciar conexões, ou então ser um usuário administrador.
Configuração Automation 360
- Primeiro, você configura a conexão OAuth.
- Em seguida, você adiciona a configuração do cofre.
Configure a conexão OAuth
Para configurar a conexão OAuth usando o tipo de concessão Fluxo de credenciais do cliente
Conclua as seguintes etapas do procedimento Criar a conexão de OAuth.
- Para configurar a conexão OAuth, navegue até .
- Clique em Criar conexão.
- Na tela Configurações de conexão, insira o seguinte:
- Tipo de provedor: Escolha um tipo de provedor, como Personalizado ou Apigee. Se o seu tipo de provedor OAuth não estiver listado, você pode selecionar Personalizado.
-
Nome: Digite um nome exclusivo, como:
Delinea-Testar-Conexão - Tipo de fluxo: Escolha o tipo de concessão Fluxo de credenciais do cliente para a plataforma Delinea com o Delinea Secret Server. Use o método de autenticação do cliente com Basic ou POST.
- ID do cliente: Digite o ID do Cliente conforme aparece no servidor Delinea.
- Segredo do cliente: Digite o Segredo do cliente conforme aparece no servidor Delinea.
- URL do token: Endpoint OAuth 2.0 do Delinea (por exemplo: https://<>.delinea.app/identity/api/oauth2/token/xpmplatform)
- Escopo: Por exemplo, se o token for para uma plataforma: xpmheadless
- Teste a conexão OAuth para garantir que a configuração esteja correta.
- Salve a conexão OAuth.
Para configurar a Conexão OAuth usando o tipo de concessão Senha do proprietário do recurso
Conclua as seguintes etapas do procedimento Criar a conexão de OAuth.
- Para configurar a conexão OAuth, navegue até .
- Clique em Criar conexão.
- Na tela Configurações de conexão, execute as seguintes ações:
- Tipo de fluxo: Selecione o tipo de concessão Fluxo de senha do proprietário do recurso. Escolha o método de autenticação do cliente: Segredo de autenticação do cliente POST.
- Escopo: Isso é opcional.
- Informe o nome de usuário e a senha do usuário de serviço que pode acessar o segredo.
- Clique em Salvar credenciais de login.
- Teste a conexão OAuth para garantir que a configuração esteja correta.
- Salve a conexão OAuth.
Depois de concluído, configure o cofre do Delinea Secret Server e selecione a conexão OAuth criada.
Gerenciamento de tokens de atualização
Ao se conectar ao Delinea Secret Server utilizando o fluxo de concessão de senha do OAuth2, a Control Room do Automation 360 armazena com segurança os tokens de atualização obtidos durante a autenticação.
- Expiração do token de atualização: certifique-se de que o tempo antes do token de acesso e do token de atualização expirarem seja longo o suficiente para suas necessidades. Se você tiver bots que funcionam por muito tempo ou muitos bots funcionando ao mesmo tempo, um tempo de expiração curto pode causar problemas inesperados de autenticação.
- Número permitido de tokens de atualização: o Delinea Secret Server pode limitar o número de tokens de atualização que um usuário ou cliente pode ter. Se você atualizar os tokens com muita frequência e ultrapassar esse limite, isso poderá causar falhas na atualização dos tokens, levando a problemas de automação.
- Períodos de inatividade: se a conexão OAuth não for usada por um longo período (como quando nenhum bot estiver em execução), o token de atualização poderá expirar. Nesse caso, redefina a conexão OAuth existente.
- Defina a expiração do token de acesso, a expiração do token de atualização e a contagem permitida de atualizações de token no Delinea Secret Server conforme suas necessidades.
- Se o token de acesso ou o token de atualização expirar, a única maneira de fazer a conexão OAuth funcionar novamente é redefinir a conexão OAuth existente e autenticar novamente usando o nome de usuário e a senha.
Configure o cofre do Delinea Secret Server
- Na Control Room, navegue para .
- Na seção Definições de configuração, clique em Editar.
- Role até o final e selecione o Delinea Secret Server.
- Insira o URL do cofre (por exemplo: https://<yourvault>.secretservercloud.com).
- Selecione o nome da conexão OAuth na lista suspensa.
- O nome do cabeçalho HTTP padrão é Autorização.
- (Opcional) Insira o Certificado do servidor - formato PEM (opcional) usado para fornecer comunicação TLS segura.
- Clique em Salvar alterações para salvar a configuração do cofre.
