使用 Delinea Secret ServerAutomation 360集成可在自动处理工作流的同时安全管理特权凭据,从而提升在环境中的安全性和效率。

先决条件

在开始之前,确保您具备以下条件:

  • 要设置 Delinea Secret Server 配置,请参阅 Delinea 平台文档。 您将需要来自 Delinea 的以下信息:

    • 要创建与 Delinea Secret Server 的 OAuth 连接:
      • 令牌 URL: 这是从 Delinea Secret Server 获取访问令牌的 URL。 例如,Delinea 平台令牌 URL:https://<>.delinea.app/identity/api/oauth2/token/xpmplatform
      • 范围: 这是 Delinea 发行的令牌所需的范围:服务账户的 clientIdclientSecret。 例如,如果令牌用于某个平台:xpmheadless
    • Delinea 中的服务账户应至少有对 Delinea 中密钥的查看访问权限。
    • Delinea Secret Server URL。
  • 使用管理员权限访问 Automation 360 Cloud Control Room

  • 用户需要为所需的 Automation 360 设置查看和管理设置权限。

Automation 360 配置

此过程可帮助您设置 Automation 360 以与 Delinea Secret Server 协同工作。
  • 首先,设置 OAuth 连接。
  • 然后,添加保险库配置。

设置 OAuth 连接

完成 创建 OAuth 连接 过程中的以下步骤。

  1. 要设置 OAuth 连接,请导航到管理 > OAuth 连接
  2. 单击创建连接
  3. 连接设置屏幕输入以下内容:
    • 提供程序类型: 选择一个提供程序类型,例如自定义Apigee
    • 名称: 输入一个唯一的名称,例如: Delinea-Test-Connection
    • 流程类型: 使用 Delinea Secret Server 和客户端身份验证方法,为 Delinea 平台选择 Client Credentials Flow 授权类型:使用基本和后置两种方法(见屏幕截图)
    • 客户端 ID: 用户需要检索来自其 Delinea 配置的信息。
    • 客户端密钥: 信息来自 Delinea
    • 令牌 URL: Delinea 的 OAuth 2.0 端点(例如:https://<>.delinea.app/identity/api/oauth2/token/xpmplatform
    • Scope: 例如,如果令牌用于某个平台:xpmheadless
  4. 通过测试 OAuth 连接,对配置进行验证。
  5. 保存 OAuth 连接。

成功后,配置 Delinea Secret Server 保管库配置并选择创建的 OAth 连接。

配置 Delinea Secret Server 保管库

  1. 使用查看设置 > 管理设置 权限登录到 Automation 360 Control Room
  2. Control Room 中,导航到管理 > 设置 > 外部密钥保管库
  3. 配置设置部分,单击编辑
  4. 滚动到底部并选择 Delinea secret server
  5. 输入保管库 URL(例如:https://<yourvault>.secretservercloud.com)。
  6. 从下拉列表中选择 OAuth 连接名称。
  7. 默认的 HTTP 标头名称Authorization
  8. (可选)输入用于提供安全 TLS 通信的服务器证书 - PEM 格式(可选)
  9. 单击保存更改以保存保管库配置。

    Delinea Secret Server 外部密钥保管库设置