使用 Delinea Secret Server 的云集成
- Updated: 2025/08/08
使用 Delinea Secret Server 和 Automation 360 的云集成可在自动处理工作流的同时安全管理特权凭据,从而提升在云环境中的安全性和效率。
先决条件
在开始之前,确保您具备以下条件:
-
要设置 Delinea Secret Server 配置,请参阅 Delinea 平台文档。 您将需要来自 Delinea 的以下信息:
- 要创建与 Delinea Secret Server 的 OAuth 连接:
- 令牌 URL: 这是从 Delinea Secret Server 获取访问令牌的 URL。 例如,Delinea 平台令牌 URL:https://<>.delinea.app/identity/api/oauth2/token/xpmplatform。
- 范围: 这是 Delinea 发行的令牌所需的范围:服务账户的 clientId 和 clientSecret。 例如,如果令牌用于某个平台:xpmheadless。
- Delinea 中的服务账户应至少有对 Delinea 中密钥的查看访问权限。
- Delinea Secret Server URL。
- 要创建与 Delinea Secret Server 的 OAuth 连接:
-
使用管理员权限访问 Automation 360 Cloud Control Room
- 用户需要为所需的 Automation 360 设置查看和管理设置权限。
Automation 360 配置
- 首先,设置 OAuth 连接。
- 然后,添加保险库配置。
设置 OAuth 连接
完成 创建 OAuth 连接 过程中的以下步骤。
- 要设置 OAuth 连接,请导航到 。
- 单击创建连接。
- 从连接设置屏幕输入以下内容:
- 提供程序类型: 选择一个提供程序类型,例如自定义或 Apigee。
-
名称: 输入一个唯一的名称,例如:
Delinea-Test-Connection
- 流程类型: 使用 Delinea Secret Server 和客户端身份验证方法,为 Delinea 平台选择 Client Credentials Flow 授权类型:使用基本和后置两种方法(见屏幕截图)
- 客户端 ID: 用户需要检索来自其 Delinea 配置的信息。
- 客户端密钥: 信息来自 Delinea
- 令牌 URL: Delinea 的 OAuth 2.0 端点(例如:https://<>.delinea.app/identity/api/oauth2/token/xpmplatform)
- Scope: 例如,如果令牌用于某个平台:xpmheadless
- 通过测试 OAuth 连接,对配置进行验证。
- 保存 OAuth 连接。
成功后,配置 Delinea Secret Server 保管库配置并选择创建的 OAth 连接。
配置 Delinea Secret Server 保管库
- 使用Automation 360 Control Room。 权限登录到
- 从 Control Room 中,导航到 。
- 在配置设置部分,单击编辑。
- 滚动到底部并选择 Delinea secret server。
- 输入保管库 URL(例如:https://<yourvault>.secretservercloud.com)。
- 从下拉列表中选择 OAuth 连接名称。
- 默认的 HTTP 标头名称是 Authorization。
- (可选)输入用于提供安全 TLS 通信的服务器证书 - PEM 格式(可选)。
- 单击保存更改以保存保管库配置。