1Password
Verwalten Sie Geheimnisse und Elemente in 1Password-Tresoren
1Password ist eine weithin vertrauenswürdige Passwort-Manager- und Geheimnistresor-Lösung, die es Einzelpersonen und Teams ermöglicht, Passwörter, API-Zugangsdaten und sensible Informationen sicher zu speichern, darauf zuzugreifen und sie zu teilen. Mit robuster Verschlüsselung, granularen Zugriffskontrollen und nahtloser Synchronisierung über Geräte hinweg unterstützt 1Password Teams und Organisationen bei der effizienten und sicheren Verwaltung von Geheimnissen.
Die 1Password Connect API ermöglicht programmatischen Zugriff auf Tresore und Elemente innerhalb des 1Password-Kontos einer Organisation. Diese Integration in Sim ermöglicht es Ihnen, den Abruf von Geheimnissen, Onboarding-Workflows, die Rotation von Geheimnissen, Tresor-Audits und mehr zu automatisieren – alles auf sichere und nachvollziehbare Weise.
Mit 1Password in Ihrem Sim-Workflow können Sie:
- Tresore auflisten, durchsuchen und abrufen: Greifen Sie auf Metadaten zu oder durchsuchen Sie verfügbare Tresore, um Geheimnisse nach Projekt oder Zweck zu organisieren
- Elemente und Geheimnisse abrufen: Erhalten Sie Zugangsdaten, API-Schlüssel oder benutzerdefinierte Geheimnisse in Echtzeit, um Ihre Workflows sicher zu betreiben
- Geheimnisse erstellen, aktualisieren oder löschen: Automatisieren Sie die Verwaltung, Bereitstellung und Rotation von Geheimnissen für verbesserte Sicherheitspraktiken
- Integration mit CI/CD und Automatisierung: Rufen Sie Zugangsdaten oder Token nur bei Bedarf ab, um manuelle Arbeit zu reduzieren und Risiken zu minimieren
- Zugriffskontrollen sicherstellen: Nutzen Sie rollenbasierte Zugriffe und fein abgestufte Berechtigungen, um zu kontrollieren, welche Agenten oder Benutzer auf bestimmte Geheimnisse zugreifen können
Durch die Verbindung von Sim mit 1Password befähigen Sie Ihre Agenten, Geheimnisse sicher zu verwalten, manuellen Aufwand zu reduzieren und Best Practices für Sicherheitsautomatisierung, Incident Response und DevOps-Workflows aufrechtzuerhalten – und stellen gleichzeitig sicher, dass Geheimnisse niemals eine kontrollierte Umgebung verlassen.
Greifen Sie auf in 1Password-Tresoren gespeicherte Geheimnisse zu und verwalten Sie diese mithilfe der Connect-API oder des Service-Account-SDK. Listen Sie Tresore auf, rufen Sie Elemente mit ihren Feldern und Geheimnissen ab, erstellen Sie neue Elemente, aktualisieren Sie bestehende, löschen Sie Elemente und lösen Sie Geheimnis-Referenzen auf.
Alle Tresore auflisten, auf die über das Connect-Token oder den Service-Account zugegriffen werden kann
| Parameter | Typ | Erforderlich | Beschreibung |
|---|
connectionMode | string | Nein | Verbindungsmodus: "service_account" oder "connect" |
serviceAccountToken | string | Nein | 1Password Service-Account-Token (für Service-Account-Modus) |
apiKey | string | Nein | 1Password Connect-API-Token (für Connect-Server-Modus) |
serverUrl | string | Nein | 1Password Connect-Server-URL (für Connect-Server-Modus) |
filter | string | Nein | SCIM-Filterausdruck (z. B. name eq "Mein Tresor") |
| Parameter | Typ | Beschreibung |
|---|
vaults | array | Liste der zugänglichen Tresore |
↳ id | string | Tresor-ID |
↳ name | string | Tresorname |
↳ description | string | Tresorbeschreibung |
↳ attributeVersion | number | Tresor-Attributversion |
↳ contentVersion | number | Tresor-Inhaltsversion |
↳ type | string | Tresortyp (USER_CREATED, PERSONAL, EVERYONE, TRANSFER) |
↳ createdAt | string | Erstellungszeitstempel |
↳ updatedAt | string | Zeitstempel der letzten Aktualisierung |
Details eines bestimmten Tresors anhand der ID abrufen
| Parameter | Typ | Erforderlich | Beschreibung |
|---|
connectionMode | string | Nein | Verbindungsmodus: "service_account" oder "connect" |
serviceAccountToken | string | Nein | 1Password Service Account Token (für Service Account Modus) |
apiKey | string | Nein | 1Password Connect API Token (für Connect Server Modus) |
serverUrl | string | Nein | 1Password Connect Server URL (für Connect Server Modus) |
vaultId | string | Ja | Die Tresor-UUID |
| Parameter | Typ | Beschreibung |
|---|
id | string | Tresor-ID |
name | string | Tresorname |
description | string | Tresorbeschreibung |
attributeVersion | number | Tresorattribut-Version |
contentVersion | number | Tresorinhalt-Version |
items | number | Anzahl der Elemente im Tresor |
type | string | Tresortyp (USER_CREATED, PERSONAL, EVERYONE, TRANSFER) |
createdAt | string | Erstellungszeitstempel |
updatedAt | string | Zeitstempel der letzten Aktualisierung |
Elemente in einem Tresor auflisten. Gibt Zusammenfassungen ohne Feldwerte zurück.
| Parameter | Typ | Erforderlich | Beschreibung |
|---|
connectionMode | string | Nein | Verbindungsmodus: "service_account" oder "connect" |
serviceAccountToken | string | Nein | 1Password Service Account Token (für Service Account Modus) |
apiKey | string | Nein | 1Password Connect API Token (für Connect Server Modus) |
serverUrl | string | Nein | 1Password Connect Server URL (für Connect Server Modus) |
vaultId | string | Ja | Die Tresor-UUID, aus der Elemente aufgelistet werden sollen |
filter | string | Nein | SCIM-Filterausdruck (z. B. title eq "API Key" oder tag eq "production") |
| Parameter | Typ | Beschreibung |
|---|
items | array | Liste der Elemente im Tresor (Zusammenfassungen ohne Feldwerte) |
↳ id | string | Element-ID |
↳ title | string | Elementtitel |
↳ vault | object | Tresor-Referenz |
↳ id | string | Tresor-ID |
↳ category | string | Elementkategorie (z. B. LOGIN, API_CREDENTIAL) |
↳ urls | array | Mit dem Element verknüpfte URLs |
↳ href | string | URL |
↳ label | string | URL-Bezeichnung |
↳ primary | boolean | Ob dies die primäre URL ist |
↳ favorite | boolean | Ob das Element als Favorit markiert ist |
↳ tags | array | Element-Tags |
↳ version | number | Versionsnummer des Elements |
↳ state | string | Elementstatus (ARCHIVED oder DELETED) |
↳ createdAt | string | Erstellungszeitstempel |
↳ updatedAt | string | Zeitstempel der letzten Aktualisierung |
↳ lastEditedBy | string | ID des letzten Bearbeiters |
Vollständige Details eines Elements abrufen, einschließlich aller Felder und Geheimnisse
| Parameter | Typ | Erforderlich | Beschreibung |
|---|
connectionMode | string | Nein | Verbindungsmodus: "service_account" oder "connect" |
serviceAccountToken | string | Nein | 1Password Service Account Token (für Service Account Modus) |
apiKey | string | Nein | 1Password Connect API Token (für Connect Server Modus) |
serverUrl | string | Nein | 1Password Connect Server URL (für Connect Server Modus) |
vaultId | string | Ja | Die Tresor-UUID |
itemId | string | Ja | Die UUID des abzurufenden Elements |
| Parameter | Typ | Beschreibung |
|---|
response | json | Antwortdaten der Operation |
Ein neues Element in einem Tresor erstellen
| Parameter | Typ | Erforderlich | Beschreibung |
|---|
connectionMode | string | Nein | Verbindungsmodus: "service_account" oder "connect" |
serviceAccountToken | string | Nein | 1Password Service Account Token (für Service Account Modus) |
apiKey | string | Nein | 1Password Connect API Token (für Connect Server Modus) |
serverUrl | string | Nein | 1Password Connect Server URL (für Connect Server Modus) |
vaultId | string | Ja | Die UUID des Tresors, in dem das Element erstellt werden soll |
category | string | Ja | Elementkategorie (z. B. LOGIN, PASSWORD, API_CREDENTIAL, SECURE_NOTE, SERVER, DATABASE) |
title | string | Nein | Elementtitel |
tags | string | Nein | Kommagetrennte Liste von Tags |
fields | string | Nein | JSON-Array von Feldobjekten (z. B. [{"label":"username","value":"admin","type":"STRING","purpose":"USERNAME"}]) |
| Parameter | Typ | Beschreibung |
|---|
response | json | Antwortdaten der Operation |
Ein gesamtes Element durch neue Daten ersetzen (vollständige Aktualisierung)
| Parameter | Typ | Erforderlich | Beschreibung |
|---|
connectionMode | string | Nein | Verbindungsmodus: "service_account" oder "connect" |
serviceAccountToken | string | Nein | 1Password Service Account Token (für Service Account Modus) |
apiKey | string | Nein | 1Password Connect API Token (für Connect Server Modus) |
serverUrl | string | Nein | 1Password Connect Server URL (für Connect Server Modus) |
vaultId | string | Ja | Die UUID des Tresors |
itemId | string | Ja | Die UUID des zu ersetzenden Elements |
item | string | Ja | JSON-Objekt, das das vollständige Element darstellt (z. B. {"vault":{"id":"..."},"category":"LOGIN","title":"My Item","fields":[...]}) |
| Parameter | Typ | Beschreibung |
|---|
response | json | Antwortdaten der Operation |
Aktualisieren eines vorhandenen Elements mithilfe von JSON-Patch-Operationen (RFC6902)
| Parameter | Typ | Erforderlich | Beschreibung |
|---|
connectionMode | string | Nein | Verbindungsmodus: "service_account" oder "connect" |
serviceAccountToken | string | Nein | 1Password-Service-Account-Token (für Service-Account-Modus) |
apiKey | string | Nein | 1Password-Connect-API-Token (für Connect-Server-Modus) |
serverUrl | string | Nein | 1Password-Connect-Server-URL (für Connect-Server-Modus) |
vaultId | string | Ja | Die Tresor-UUID |
itemId | string | Ja | Die UUID des zu aktualisierenden Elements |
operations | string | Ja | JSON-Array von RFC6902-Patch-Operationen (z. B. [{"op":"replace","path":"/title","value":"Neuer Titel"}]) |
| Parameter | Typ | Beschreibung |
|---|
response | json | Antwortdaten der Operation |
Löschen eines Elements aus einem Tresor
| Parameter | Typ | Erforderlich | Beschreibung |
|---|
connectionMode | string | Nein | Verbindungsmodus: "service_account" oder "connect" |
serviceAccountToken | string | Nein | 1Password-Service-Account-Token (für Service-Account-Modus) |
apiKey | string | Nein | 1Password-Connect-API-Token (für Connect-Server-Modus) |
serverUrl | string | Nein | 1Password-Connect-Server-URL (für Connect-Server-Modus) |
vaultId | string | Ja | Die Tresor-UUID |
itemId | string | Ja | Die UUID des zu löschenden Elements |
| Parameter | Typ | Beschreibung |
|---|
success | boolean | Ob das Element erfolgreich gelöscht wurde |
Löst eine Secret-Referenz (op://vault/item/field) zu ihrem Wert auf. Nur im Service-Account-Modus.
| Parameter | Typ | Erforderlich | Beschreibung |
|---|
connectionMode | string | Nein | Verbindungsmodus: muss "service_account" für diese Operation sein |
serviceAccountToken | string | Ja | 1Password Service-Account-Token |
secretReference | string | Ja | Secret-Referenz-URI (z. B. op://vault-name/item-name/field-name oder op://vault-name/item-name/section-name/field-name) |
| Parameter | Typ | Beschreibung |
|---|
value | string | Der aufgelöste Secret-Wert |
reference | string | Die ursprüngliche Secret-Referenz-URI |