Vault API
ENTWURF — Nur für interne Entwicklerteams
Diese API-Referenz ist für interne Entwicklerteams bestimmt.
Übersicht
Was es ist: Die Vault-API verwaltet Anmeldeinformations-Safe-Integrationen. Discovery verbindet sich mit externen Vaults (CyberArk, BeyondTrust usw.), um privilegierte Anmeldeinformationen sicher zu speichern und abzurufen.
Endpunkte
| Methode | Pfad | Beschreibung | Authentifizierung erforderlich |
|---|---|---|---|
GET | /internal/v1/vault/credential/handlers | Anmeldeinformations-Safe-Handler auflisten | JWT + API-Token |
GET | /internal/v1/vault/credential/safe/:safeid/capabilities | Safe-Fähigkeiten auflisten | JWT + API-Token |
POST | /internal/v1/vault/credential/safe/:safeid/capabilities | Eine Safe-Fähigkeit validieren | JWT + API-Token |
POST | /internal/v1/vault/credential/safe/:safeid/accounts | Ein Konto zu einem Vault-Safe hinzufügen | JWT + API-Token |
GET /internal/v1/vault/credential/handlers
Alle registrierten Anmeldeinformations-Safe-Handler auflisten. Handler repräsentieren die verfügbaren Vault-Integrationen.
Anfrage:
http
GET /internal/v1/vault/credential/handlers
Authorization: Bearer <token>Antwort (200):
json
{
"handlers": [
{
"id": "cyberark",
"name": "CyberArk Privileged Access",
"type": "pam",
"capabilities": ["store", "retrieve", "rotate"]
},
{
"id": "beyondtrust",
"name": "BeyondTrust Password Safe",
"type": "pam",
"capabilities": ["store", "retrieve"]
}
]
}POST /internal/v1/vault/credential/safe/:safeid/accounts
Ein entdecktes Konto zu einem Vault-Safe für das Anmeldeinformations-Onboarding hinzufügen.
Pfadparameter:
| Parameter | Typ | Beschreibung |
|---|---|---|
safeid | string | Vault-Safe-Identifikator |
Anfrage:
http
POST /internal/v1/vault/credential/safe/safe-001/accounts
Authorization: Bearer <token>
Content-Type: application/json
{
"accountId": "acc-uuid-001",
"accountName": "svc-database-admin",
"platform": "SQL Server",
"address": "db-prod-01.example.com"
}Antwort (201):
json
{
"status": "onboarded",
"vaultAccountId": "vault-acc-uuid"
}