次の方法で共有

Secret Server (プレビュー)

  • リファレンス

Secret Server コネクタを使用すると、ユーザーは Delinea Secret Server の機能を活用できます。 このコネクタを使用すると、ユーザーは ID を介して Secret Server からシークレットを取得できます。

このコネクタは、次の製品および地域で利用可能です:

Service クラス 地域
Logic Apps 標準 以下を除くすべての Logic Apps 地域 :
     -   Azure 政府の地域
     -   Azure 中国の地域
     -   国防総省 (DoD)
Power Automate プレミアム 以下を除くすべての Power Automate 地域 :
     -   米国政府 (GCC)
     -   米国政府 (GCC High)
     -   21Vianet が運用する中国のクラウド
     -   国防総省 (DoD)
Power Apps プレミアム 以下を除くすべての Power Apps 地域 :
     -   米国政府 (GCC)
     -   米国政府 (GCC High)
     -   21 Vianet が運用する中国のクラウド
     -   米国国防総省 (DoD)
お問い合わせ先
件名 Delinea サポート
[URL] https://delinea.com/support
メール support@delinea.com
Connector Metadata
発行者 Delinea, Inc.
Web サイト https://www.delinea.com
プライバシー ポリシー https://delinea.com/privacy-policy
カテゴリー セキュリティ

Delinea Secret Server は、迅速に展開でき、簡単に管理できる特権アクセス管理ソリューションです。 このコネクタを使用すると、Microsoft Power Automate で特権アカウントの詳細を検出して取得できます。

前提条件

続行するには、次のものが必要です。• インストールされている Delinea Secret Server • Secret Server アプリケーション アカウント • Azure サブスクリプション。 • Power Platform の CLI ツール。 • Python がインストールされている必要があります

資格情報の入手方法

このコネクタを使用するには、アプリケーション アカウントを作成するための Delinea Secret Server 管理者アクセス権が必要です。 これは、アプリケーションにログインして、[管理] > [ユーザー管理] セクションをクリックすることで実行できます。 参照

コネクタの使用を開始する

コネクタは認証タイプとして OAuth を使用するため、最初にカスタム コネクタをインストールする必要があります。 このコネクタは、ユーザーに代わってコネクタが使用する REST API を呼び出すために必要な認証トークンを取得するために使用されます。 このセットアップの後、コネクタを作成してテストできます。

以下のステップに従います。

  1. ポータル (https://powerautomate.microsoft.com/en-us/) を使用して Microsoft Power Automate にログインします。

  2. Secret Server でシークレットを作成し、アプリ アカウントのシークレットを共有します。 参照

  3. 以下を実行して paconn をインストールします

pip install paconn

「アクセスが拒否されました」というエラーが表示された場合、--user オプションを使用するか、コマンドを管理者として実行する (Windows) ことを検討してください。

  1. コネクタを構成する

a. 「ユーザー定義コネクタ」を開きます。 b. スキーマなしでベース URL を入力します (例: http:// or https ://) c. [作成] をクリックします。

既知の問題と制限事項

コネクタは現在、Secret Server バージョン 11.2.00000 まで機能します。

一般的なエラーと解決策

• 「API が無効な応答を受信しました」。

: Secret Server で作成したアプリケーション アカウントのクレデンシャルを確認します。

• 「アクション 'Get_secret' が失敗しました」

入力したシークレット ID を確認します。

• 「API_AccessDenied」

シークレットが Secret Server のアプリケーション アカウントの権限を持っていることを確認してください。

よくあるご質問

Q. コネクタを利用するには有料版の Delinea Secret Server が必要ですか? A: いいえ。試用期間中にもテストできます。

接続を作成する

このコネクタは、次の認証タイプをサポートしています:
既定 接続を作成するためのパラメーター。 すべての地域 共有不可

既定

適用できるもの: すべての領域

接続を作成するためのパラメーター。

これは共有可能な接続ではありません。 Power App が別のユーザーと共有されている場合、別のユーザーは新しい接続を明示的に作成するように求められます。

名前 タイプ 説明 必須
Secret Server へのベース URL string Secret Server の ベース URL True

調整制限

名前 呼び出し 更新期間
接続ごとの API 呼び出し 100 60 秒

アクション

アクセス トークンを取得または更新

他の API リクエストで使用するためにアクセス トークンを取得するか、アクセス トークンを更新します。
シークレット テンプレートを取得する

ID で単一のシークレット テンプレートを取得
シークレットを取得する

ID で単一のシークレットを取得

アクセス トークンを取得または更新

操作 ID:
GetToken

他の API リクエストで使用するためにアクセス トークンを取得するか、アクセス トークンを更新します。

パラメーター

名前 キー 必須 説明
認証付与タイプ。
 grant_type True string

認証付与タイプ。 認証時に「password」を使用し、トークンを更新するときに「refresh_token」を使用します。
Secret Server にアクセスするためのユーザー名
 username True string

Secret Server 認証ユーザー名。 認証時に必要です。
Secret Server にアクセスするためのパスワード
 password True string

Secret Server 認証パスワード。 認証時に必要です

戻り値

API アクセス トークンの応答

本文
TokenResponse

シークレット テンプレートを取得する

操作 ID:
GetTemplateById

ID で単一のシークレット テンプレートを取得

パラメーター

名前 キー 必須 説明
テンプレート ID
 id True integer

ID でテンプレート シークレットを取得
認可
 Access-Token True string

Bearer <アクセス トークン>

戻り値

シークレットを定義するためのテンプレート。

本文
SecretTemplateModel

シークレットを取得する

操作 ID:
GetSecretById

ID で単一のシークレットを取得

パラメーター

名前 キー 必須 説明
シークレット ID
 id True integer

シークレット オブジェクトを取得するためのシークレット ID
認可
 Access-Token True string

Bearer <アクセス トークン>

戻り値

シークレット

本文
SecretModel

定義

TokenResponse

API アクセス トークンの応答

名前 パス 説明
access_token
 access_token string

認証トークン
token_type
 token_type string

認証トークン タイプ
expires_in
 expires_in integer

認証トークンの有効期限 (秒単位)
refresh_token
 refresh_token string

更新トークン。 これは、サーバーが Web サービスの更新トークンを許可するように設定されている場合、およびセッション タイムアウト期間が無制限に設定されていない場合にのみ提供されます。

SecretModel

シークレット

名前 パス 説明
accessRequestWorkflowMapId
 accessRequestWorkflowMapId integer

割り当てられたアクセス要求ワークフローの ID。
active
 active boolean

シークレットがアクティブかどうか
allowOwnersUnrestrictedSshCommands
 allowOwnersUnrestrictedSshCommands boolean

シークレット所有者が SSH コマンド制限の対象となるかどうか (有効になっている場合)。
autoChangeEnabled
 autoChangeEnabled boolean

自動リモート パスワード変更が有効になっているかどうか。
autoChangeNextPassword
 autoChangeNextPassword string

リモート パスワード変更に使用する次のパスワード。
checkedOut
 checkedOut boolean

シークレットが現在チェックアウトされているかどうか
checkOutChangePasswordEnabled
 checkOutChangePasswordEnabled boolean

シークレットがチェックインされたときにパスワードの変更を開始するかどうか。
checkOutEnabled
 checkOutEnabled boolean

シークレット チェックアウトが有効かどうか
checkOutIntervalMinutes
 checkOutIntervalMinutes integer

チェックアウト間隔 (分)
checkOutMinutesRemaining
 checkOutMinutesRemaining integer

現在の残りチェックアウト間隔 (分)
checkOutUserDisplayName
 checkOutUserDisplayName string

シークレットをチェックアウトしたユーザーの名前
checkOutUserId
 checkOutUserId integer

シークレットをチェックアウトしたユーザーの ID
doubleLockId
 doubleLockId integer

このシークレットの DoubleLock 構成の ID。
enableInheritPermissions
 enableInheritPermissions boolean

親フォルダーからアクセス許可を継承するか (true)、明示的なアクセス許可を使用するか。
enableInheritSecretPolicy
 enableInheritSecretPolicy boolean

シークレット ポリシーが含まれているフォルダーから継承されているかどうか
failedPasswordChangeAttempts
 failedPasswordChangeAttempts integer

パスワード変更の失敗回数
folderId
 folderId integer

上位フォルダーの ID
id
 id integer

シークレット ID
isDoubleLock
 isDoubleLock boolean

ダブル ロックが有効かどうか
isOutOfSync
 isOutOfSync boolean

同期がとれていない場合は、パスワードが自動変更用に設定されており、最後のパスワード変更の試行に失敗したか、RPC の最大試行回数を超えたことを示します。
isRestricted
 isRestricted boolean

シークレットが制限されているかどうか
items
 items array of RestSecretItem

シークレット データ フィールド
lastHeartBeatCheck
 lastHeartBeatCheck date-time

最後のハートビート チェックの時間
lastHeartBeatStatus
 lastHeartBeatStatus HeartbeatStatus

ハートビートの現在の状態
lastPasswordChangeAttempt
 lastPasswordChangeAttempt date-time

最近のパスワード変更の試行時刻
launcherConnectAsSecretId
 launcherConnectAsSecretId integer

コマンドとして接続機能に使用されるシークレットの ID。
name
 name string

シークレット名
outOfSyncReason
 outOfSyncReason string

シークレットが同期していない場合の理由メッセージ
passwordTypeWebScriptId
 passwordTypeWebScriptId integer

Web パスワード変更に使用する Web パスワード チェンジャー スクリプトの ID。
proxyEnabled
 proxyEnabled boolean

可能な場合は、このシークレットでランチャーにプロキシ サービスを使用するかどうか。
requiresApprovalForAccess
 requiresApprovalForAccess boolean

このシークレットにアクセスするためにワークフロー承認プロセスが必要かどうか。
requiresComment
 requiresComment boolean

このシークレットにアクセスするためにコメントが必要かどうか。
responseCodes
 responseCodes array of string

ユーザーがシークレットを取得できない可能性がある理由。
restrictSshCommands
 restrictSshCommands boolean

proxied ランチャーが SSH コマンド制限の対象となるかどうか。
secretPolicyId
 secretPolicyId integer

このシークレットに適用されるシークレット ポリシーの ID。
secretTemplateId
 secretTemplateId integer

このシークレットを定義するテンプレートの ID。
secretTemplateName
 secretTemplateName string

シークレット テンプレートの名前
sessionRecordingEnabled
 sessionRecordingEnabled boolean

セッション記録が有効かどうか
siteId
 siteId integer

このシークレットが属するサイトの ID。
webLauncherRequiresIncognitoMode
 webLauncherRequiresIncognitoMode boolean

このシークレットを起動するときに、Web ランチャーがシークレット ブラウザー セッションを開くかどうか。

RestSecretItem

シークレット データ フィールド アイテム

名前 パス 説明
fieldDescription
 fieldDescription string

シークレット フィールドの長い説明。
fieldId
 fieldId integer

シークレット テンプレートのフィールド定義の ID。
fieldName
 fieldName string

シークレット フィールドの表示名。
fileAttachmentId
 fileAttachmentId integer

フィールドが添付ファイル フィールドの場合、添付ファイルの ID。
filename
 filename string

フィールドが添付ファイル フィールドの場合、添付ファイルの名前。
isFile
 isFile boolean

フィールドが添付ファイルであるかどうか。
isList
 isList boolean

シークレット フィールドがリストであるかどうか。
isNotes
 isNotes boolean

フィールドが複数行のテキスト ボックスとして表されているかどうか。 長い形式のテキスト フィールドに使用されます。
isPassword
 isPassword boolean

フィールドがパスワードであるかどうかを示します。 パスワード フィールドはデフォルトで UI に非表示になっており、シークレットを返す GET 呼び出しではその値は返されません。 パスワード フィールドの値を取得するには、/api/secrets/{secretId}/fields/{slug} に対して GET 呼び出しを行います。
itemId
 itemId integer

シークレット フィールド アイテムの id。 新しいシークレットを作成するときは空のままにします。
itemValue
 itemValue string

シークレット フィールド アイテムの値。 リスト フィールドの場合、これは、このフィールドに割り当てられているリスト ID GUID のコンマ区切りのリストです。
listType
 listType SecretFieldListType

リストの種類。 有効な値は、“None”、“Generic”、“URL” です。
置換フィールド
 slug string

テンプレートにおけるシークレット フィールドの一意の名前。 置換フィールドはスペースを含めることができず、フィールド ID を知らなくてもシークレット フィールドを簡単に参照するために多くの場所で使用されます。

HeartbeatStatus

ハートビートの現在の状態

ハートビートの現在の状態

string

SecretFieldListType

リストの種類。 有効な値は、“None”、“Generic”、“URL” です。

リストの種類。 有効な値は、“None”、“Generic”、“URL” です。

string

SecretTemplateModel

シークレットを定義するためのテンプレート。

名前 パス 説明
fields
 fields array of ISecretTemplateField

シークレット テンプレート フィールド
id
 id integer

シークレット テンプレート ID
name
 name string

シークレット テンプレート名
passwordTypeId
 passwordTypeId integer

このテンプレートで使用されるリモート パスワード変更構成の ID。

ISecretTemplateField

シークレット テンプレート フィールド

名前 パス 説明
description
 description string

説明
displayName
 displayName string

このフィールドの表示名。
editablePermission
 editablePermission integer

このフィールドを編集するために必要な権限レベルのタイプ。
editRequires
 editRequires EditRequiresOptions

ユーザーがシークレットを取得できない可能性がある理由。
fieldSlugName
 fieldSlugName string

このシークレット フィールドの Web 互換名。 この名前は API 呼び出しに使用されます。
generatePasswordCharacterSet
 generatePasswordCharacterSet string

このフィールドの値を生成するときに使用する文字セットの ID。
generatePasswordLength
 generatePasswordLength integer

このフィールドに対して生成する値の長さ。
hideOnView
 hideOnView boolean

このフィールドをビュー コンテキストで表示するかどうか。
historyLength
 historyLength integer

このフィールドに保存されている履歴の長さ。
isExpirationField
 isExpirationField boolean

シークレットの有効期限がこのフィールドに基づいているかどうか。
isFile
 isFile boolean

このフィールドが添付ファイルを表すかどうか。
isIndexable
 isIndexable boolean

このフィールドに検索用のインデックスを付けるかどうか。
isList
 isList boolean

このフィールドがリスト フィールドかどうか。
isNotes
 isNotes boolean

このフィールドがメモ フィールドかどうか。
isPassword
 isPassword boolean

このフィールドがパスワード フィールドかどうか。
isRequired
 isRequired boolean

シークレットを有効にするために、このフィールドの母集団が必要かどうか。
isUrl
 isUrl boolean

このフィールドが URL フィールドかどうか。
listType
 listType ListType

このフィールドにマップするリストのタイプ。
mustEncrypt
 mustEncrypt boolean

このフィールドがデータベース内で暗号化されているかどうか。
name
 name string

名前
passwordRequirementId
 passwordRequirementId integer

このフィールドに関連付けられているパスワード要件の ID。
passwordTypeFieldId
 passwordTypeFieldId integer

Web パスワードの自動パスワード変更のパスワード タイプの ID。
secretTemplateFieldId
 secretTemplateFieldId integer

このフィールドの基になっているフィールド定義の ID。
sortOrder
 sortOrder integer

シークレットを表示するときにこのフィールドが表示される順序。

EditRequiresOptions

ユーザーがシークレットを取得できない可能性がある理由。

ユーザーがシークレットを取得できない可能性がある理由。

string

ListType

このフィールドにマップするリストのタイプ。

このフィールドにマップするリストのタイプ。

string