1Password
Gestiona secretos y elementos en bóvedas de 1Password
1Password es un gestor de contraseñas y solución de bóveda de secretos ampliamente confiable, que permite a individuos y equipos almacenar, acceder y compartir contraseñas, credenciales de API e información sensible de forma segura. Con cifrado robusto, controles de acceso granulares y sincronización fluida entre dispositivos, 1Password ayuda a equipos y organizaciones a gestionar secretos de manera eficiente y segura.
La API de 1Password Connect permite el acceso programático a bóvedas y elementos dentro de la cuenta de 1Password de una organización. Esta integración en Sim te permite automatizar la recuperación de secretos, flujos de trabajo de incorporación, rotación de secretos, auditorías de bóvedas y más, todo de manera segura y auditable.
Con 1Password en tu flujo de trabajo de Sim, puedes:
- Listar, buscar y recuperar bóvedas: accede a metadatos o explora las bóvedas disponibles para organizar secretos por proyecto o propósito
- Obtener elementos y secretos: consigue credenciales, claves de API o secretos personalizados en tiempo real para impulsar tus flujos de trabajo de forma segura
- Crear, actualizar o eliminar secretos: automatiza la gestión, aprovisionamiento y rotación de secretos para mejorar las prácticas de seguridad
- Integrar con CI/CD y automatización: obtén credenciales o tokens solo cuando sea necesario, reduciendo el trabajo manual y disminuyendo el riesgo
- Garantizar controles de acceso: aprovecha el acceso basado en roles y permisos detallados para controlar qué agentes o usuarios pueden acceder a secretos específicos
Al conectar Sim con 1Password, empoderas a tus agentes para gestionar secretos de forma segura, reducir la carga manual y mantener las mejores prácticas para automatización de seguridad, respuesta a incidentes y flujos de trabajo de DevOps, todo mientras garantizas que los secretos nunca salgan de un entorno controlado.
Accede y gestiona secretos almacenados en bóvedas de 1Password usando la API Connect o el SDK de cuenta de servicio. Lista bóvedas, recupera elementos con sus campos y secretos, crea nuevos elementos, actualiza los existentes, elimina elementos y resuelve referencias de secretos.
Lista todas las bóvedas accesibles por el token Connect o la cuenta de servicio
| Parámetro | Tipo | Requerido | Descripción |
|---|
connectionMode | string | No | Modo de conexión: "service_account" o "connect" |
serviceAccountToken | string | No | Token de cuenta de servicio de 1Password (para modo cuenta de servicio) |
apiKey | string | No | Token de API Connect de 1Password (para modo servidor Connect) |
serverUrl | string | No | URL del servidor Connect de 1Password (para modo servidor Connect) |
filter | string | No | Expresión de filtro SCIM (ej., name eq "My Vault") |
| Parámetro | Tipo | Descripción |
|---|
vaults | array | Lista de bóvedas accesibles |
↳ id | string | ID de bóveda |
↳ name | string | Nombre de bóveda |
↳ description | string | Descripción de bóveda |
↳ attributeVersion | number | Versión de atributos de bóveda |
↳ contentVersion | number | Versión de contenido de bóveda |
↳ type | string | Tipo de bóveda (USER_CREATED, PERSONAL, EVERYONE, TRANSFER) |
↳ createdAt | string | Marca de tiempo de creación |
↳ updatedAt | string | Marca de tiempo de última actualización |
Obtener detalles de una bóveda específica por ID
| Parámetro | Tipo | Requerido | Descripción |
|---|
connectionMode | string | No | Modo de conexión: "service_account" o "connect" |
serviceAccountToken | string | No | Token de cuenta de servicio de 1Password (para modo de cuenta de servicio) |
apiKey | string | No | Token de API de 1Password Connect (para modo de servidor Connect) |
serverUrl | string | No | URL del servidor 1Password Connect (para modo de servidor Connect) |
vaultId | string | Sí | El UUID de la bóveda |
| Parámetro | Tipo | Descripción |
|---|
id | string | ID de la bóveda |
name | string | Nombre de la bóveda |
description | string | Descripción de la bóveda |
attributeVersion | number | Versión de atributos de la bóveda |
contentVersion | number | Versión de contenido de la bóveda |
items | number | Número de elementos en la bóveda |
type | string | Tipo de bóveda (USER_CREATED, PERSONAL, EVERYONE, TRANSFER) |
createdAt | string | Marca de tiempo de creación |
updatedAt | string | Marca de tiempo de última actualización |
Listar elementos en una bóveda. Devuelve resúmenes sin valores de campo.
| Parámetro | Tipo | Requerido | Descripción |
|---|
connectionMode | string | No | Modo de conexión: "service_account" o "connect" |
serviceAccountToken | string | No | Token de cuenta de servicio de 1Password (para modo de cuenta de servicio) |
apiKey | string | No | Token de API de 1Password Connect (para modo de servidor Connect) |
serverUrl | string | No | URL del servidor 1Password Connect (para modo de servidor Connect) |
vaultId | string | Sí | El UUID de la bóveda de la que listar elementos |
filter | string | No | Expresión de filtro SCIM (por ejemplo, title eq "API Key" o tag eq "production") |
| Parámetro | Tipo | Descripción |
|---|
items | array | Lista de elementos en la bóveda (resúmenes sin valores de campo) |
↳ id | string | ID del elemento |
↳ title | string | Título del elemento |
↳ vault | object | Referencia de la bóveda |
↳ id | string | ID de la bóveda |
↳ category | string | Categoría del elemento (p. ej., LOGIN, API_CREDENTIAL) |
↳ urls | array | URLs asociadas con el elemento |
↳ href | string | URL |
↳ label | string | Etiqueta de la URL |
↳ primary | boolean | Si esta es la URL principal |
↳ favorite | boolean | Si el elemento está marcado como favorito |
↳ tags | array | Etiquetas del elemento |
↳ version | number | Número de versión del elemento |
↳ state | string | Estado del elemento (ARCHIVED o DELETED) |
↳ createdAt | string | Marca de tiempo de creación |
↳ updatedAt | string | Marca de tiempo de última actualización |
↳ lastEditedBy | string | ID del último editor |
Obtener detalles completos de un elemento incluyendo todos los campos y secretos
| Parámetro | Tipo | Requerido | Descripción |
|---|
connectionMode | string | No | Modo de conexión: "service_account" o "connect" |
serviceAccountToken | string | No | Token de cuenta de servicio de 1Password (para modo de cuenta de servicio) |
apiKey | string | No | Token de API de 1Password Connect (para modo de servidor Connect) |
serverUrl | string | No | URL del servidor 1Password Connect (para modo de servidor Connect) |
vaultId | string | Sí | El UUID de la bóveda |
itemId | string | Sí | El UUID del elemento a recuperar |
| Parámetro | Tipo | Descripción |
|---|
response | json | Datos de respuesta de la operación |
Crear un nuevo elemento en una bóveda
| Parámetro | Tipo | Requerido | Descripción |
|---|
connectionMode | string | No | Modo de conexión: "service_account" o "connect" |
serviceAccountToken | string | No | Token de cuenta de servicio de 1Password (para modo de cuenta de servicio) |
apiKey | string | No | Token de API de 1Password Connect (para modo de servidor Connect) |
serverUrl | string | No | URL del servidor de 1Password Connect (para modo de servidor Connect) |
vaultId | string | Sí | El UUID de la bóveda en la que crear el elemento |
category | string | Sí | Categoría del elemento (por ejemplo, LOGIN, PASSWORD, API_CREDENTIAL, SECURE_NOTE, SERVER, DATABASE) |
title | string | No | Título del elemento |
tags | string | No | Lista de etiquetas separadas por comas |
fields | string | No | Array JSON de objetos de campo (por ejemplo, [{"label":"username","value":"admin","type":"STRING","purpose":"USERNAME"}]) |
| Parámetro | Tipo | Descripción |
|---|
response | json | Datos de respuesta de la operación |
Reemplazar un elemento completo con nuevos datos (actualización completa)
| Parámetro | Tipo | Requerido | Descripción |
|---|
connectionMode | string | No | Modo de conexión: "service_account" o "connect" |
serviceAccountToken | string | No | Token de cuenta de servicio de 1Password (para modo de cuenta de servicio) |
apiKey | string | No | Token de API de 1Password Connect (para modo de servidor Connect) |
serverUrl | string | No | URL del servidor de 1Password Connect (para modo de servidor Connect) |
vaultId | string | Sí | El UUID de la bóveda |
itemId | string | Sí | El UUID del elemento a reemplazar |
item | string | Sí | Objeto JSON que representa el elemento completo (por ejemplo, {"vault":{"id":"..."},"category":"LOGIN","title":"My Item","fields":[...]}) |
| Parámetro | Tipo | Descripción |
|---|
response | json | Datos de respuesta de la operación |
Actualizar un elemento existente usando operaciones JSON Patch (RFC6902)
| Parámetro | Tipo | Requerido | Descripción |
|---|
connectionMode | string | No | Modo de conexión: "service_account" o "connect" |
serviceAccountToken | string | No | Token de cuenta de servicio de 1Password (para modo de cuenta de servicio) |
apiKey | string | No | Token de API de 1Password Connect (para modo de servidor Connect) |
serverUrl | string | No | URL del servidor de 1Password Connect (para modo de servidor Connect) |
vaultId | string | Sí | El UUID de la bóveda |
itemId | string | Sí | El UUID del elemento a actualizar |
operations | string | Sí | Array JSON de operaciones patch RFC6902 (ej., [{"op":"replace","path":"/title","value":"Nuevo título"}]) |
| Parámetro | Tipo | Descripción |
|---|
response | json | Datos de respuesta de la operación |
Eliminar un elemento de una bóveda
| Parámetro | Tipo | Requerido | Descripción |
|---|
connectionMode | string | No | Modo de conexión: "service_account" o "connect" |
serviceAccountToken | string | No | Token de cuenta de servicio de 1Password (para modo de cuenta de servicio) |
apiKey | string | No | Token de API de 1Password Connect (para modo de servidor Connect) |
serverUrl | string | No | URL del servidor de 1Password Connect (para modo de servidor Connect) |
vaultId | string | Sí | El UUID de la bóveda |
itemId | string | Sí | El UUID del elemento a eliminar |
| Parámetro | Tipo | Descripción |
|---|
success | boolean | Si el elemento se eliminó correctamente |
Resolver una referencia secreta (op://vault/item/field) a su valor. Solo en modo de cuenta de servicio.
| Parámetro | Tipo | Requerido | Descripción |
|---|
connectionMode | string | No | Modo de conexión: debe ser "service_account" para esta operación |
serviceAccountToken | string | Sí | Token de cuenta de servicio de 1Password |
secretReference | string | Sí | URI de referencia secreta (por ejemplo, op://vault-name/item-name/field-name o op://vault-name/item-name/section-name/field-name) |
| Parámetro | Tipo | Descripción |
|---|
value | string | El valor secreto resuelto |
reference | string | El URI de referencia secreta original |