1Password
Gérer les secrets et les éléments dans les coffres 1Password
1Password est un gestionnaire de mots de passe et une solution de coffre-fort de secrets largement reconnus, permettant aux particuliers et aux équipes de stocker, d'accéder et de partager en toute sécurité des mots de passe, des identifiants d'API et des informations sensibles. Avec un chiffrement robuste, des contrôles d'accès granulaires et une synchronisation transparente entre les appareils, 1Password aide les équipes et les organisations à gérer les secrets de manière efficace et sécurisée.
L'API 1Password Connect permet un accès programmatique aux coffres et aux éléments au sein du compte 1Password d'une organisation. Cette intégration dans Sim vous permet d'automatiser la récupération de secrets, les flux d'intégration, la rotation de secrets, les audits de coffres, et bien plus encore, le tout de manière sécurisée et auditable.
Avec 1Password dans votre flux de travail Sim, vous pouvez :
- Lister, rechercher et récupérer des coffres : accéder aux métadonnées ou parcourir les coffres disponibles pour organiser les secrets par projet ou par objectif
- Récupérer des éléments et des secrets : obtenir des identifiants, des clés d'API ou des secrets personnalisés en temps réel pour alimenter vos flux de travail en toute sécurité
- Créer, mettre à jour ou supprimer des secrets : automatiser la gestion, le provisionnement et la rotation des secrets pour améliorer les pratiques de sécurité
- Intégrer avec CI/CD et l'automatisation : récupérer des identifiants ou des jetons uniquement lorsque nécessaire, réduisant le travail manuel et les risques
- Garantir les contrôles d'accès : exploiter l'accès basé sur les rôles et les permissions granulaires pour contrôler quels agents ou utilisateurs peuvent accéder à des secrets spécifiques
En connectant Sim avec 1Password, vous permettez à vos agents de gérer les secrets en toute sécurité, de réduire les tâches manuelles et de maintenir les meilleures pratiques en matière d'automatisation de la sécurité, de réponse aux incidents et de flux de travail DevOps, tout en garantissant que les secrets ne quittent jamais un environnement contrôlé.
Accédez et gérez les secrets stockés dans les coffres 1Password en utilisant l'API Connect ou le SDK de compte de service. Listez les coffres, récupérez les éléments avec leurs champs et secrets, créez de nouveaux éléments, mettez à jour ceux existants, supprimez des éléments et résolvez les références de secrets.
Lister tous les coffres accessibles par le jeton Connect ou le compte de service
| Paramètre | Type | Requis | Description |
|---|
connectionMode | string | Non | Mode de connexion : "service_account" ou "connect" |
serviceAccountToken | string | Non | Jeton de compte de service 1Password (pour le mode compte de service) |
apiKey | string | Non | Jeton API 1Password Connect (pour le mode serveur Connect) |
serverUrl | string | Non | URL du serveur 1Password Connect (pour le mode serveur Connect) |
filter | string | Non | Expression de filtre SCIM (par ex., name eq "Mon coffre") |
| Paramètre | Type | Description |
|---|
vaults | array | Liste des coffres accessibles |
↳ id | string | ID du coffre |
↳ name | string | Nom du coffre |
↳ description | string | Description du coffre |
↳ attributeVersion | number | Version des attributs du coffre |
↳ contentVersion | number | Version du contenu du coffre |
↳ type | string | Type de coffre (USER_CREATED, PERSONAL, EVERYONE, TRANSFER) |
↳ createdAt | string | Horodatage de création |
↳ updatedAt | string | Horodatage de dernière mise à jour |
Obtenir les détails d'un coffre-fort spécifique par ID
| Paramètre | Type | Requis | Description |
|---|
connectionMode | string | Non | Mode de connexion : "service_account" ou "connect" |
serviceAccountToken | string | Non | Jeton de compte de service 1Password (pour le mode compte de service) |
apiKey | string | Non | Jeton d'API 1Password Connect (pour le mode serveur Connect) |
serverUrl | string | Non | URL du serveur 1Password Connect (pour le mode serveur Connect) |
vaultId | string | Oui | L'UUID du coffre-fort |
| Paramètre | Type | Description |
|---|
id | string | ID du coffre-fort |
name | string | Nom du coffre-fort |
description | string | Description du coffre-fort |
attributeVersion | number | Version des attributs du coffre-fort |
contentVersion | number | Version du contenu du coffre-fort |
items | number | Nombre d'éléments dans le coffre-fort |
type | string | Type de coffre-fort (USER_CREATED, PERSONAL, EVERYONE, TRANSFER) |
createdAt | string | Horodatage de création |
updatedAt | string | Horodatage de dernière mise à jour |
Lister les éléments d'un coffre-fort. Renvoie des résumés sans les valeurs des champs.
| Paramètre | Type | Requis | Description |
|---|
connectionMode | string | Non | Mode de connexion : "service_account" ou "connect" |
serviceAccountToken | string | Non | Jeton de compte de service 1Password (pour le mode compte de service) |
apiKey | string | Non | Jeton d'API 1Password Connect (pour le mode serveur Connect) |
serverUrl | string | Non | URL du serveur 1Password Connect (pour le mode serveur Connect) |
vaultId | string | Oui | L'UUID du coffre-fort dont lister les éléments |
filter | string | Non | Expression de filtre SCIM (par ex., title eq "API Key" ou tag eq "production") |
| Paramètre | Type | Description |
|---|
items | array | Liste des éléments dans le coffre (résumés sans valeurs de champs) |
↳ id | string | ID de l'élément |
↳ title | string | Titre de l'élément |
↳ vault | object | Référence du coffre |
↳ id | string | ID du coffre |
↳ category | string | Catégorie de l'élément (par ex., LOGIN, API_CREDENTIAL) |
↳ urls | array | URL associées à l'élément |
↳ href | string | URL |
↳ label | string | Libellé de l'URL |
↳ primary | boolean | Indique s'il s'agit de l'URL principale |
↳ favorite | boolean | Indique si l'élément est en favori |
↳ tags | array | Étiquettes de l'élément |
↳ version | number | Numéro de version de l'élément |
↳ state | string | État de l'élément (ARCHIVED ou DELETED) |
↳ createdAt | string | Horodatage de création |
↳ updatedAt | string | Horodatage de dernière mise à jour |
↳ lastEditedBy | string | ID du dernier éditeur |
Obtenir les détails complets d'un élément, y compris tous les champs et secrets
| Paramètre | Type | Requis | Description |
|---|
connectionMode | string | Non | Mode de connexion : "service_account" ou "connect" |
serviceAccountToken | string | Non | Jeton de compte de service 1Password (pour le mode compte de service) |
apiKey | string | Non | Jeton d'API 1Password Connect (pour le mode serveur Connect) |
serverUrl | string | Non | URL du serveur 1Password Connect (pour le mode serveur Connect) |
vaultId | string | Oui | L'UUID du coffre |
itemId | string | Oui | L'UUID de l'élément à récupérer |
| Paramètre | Type | Description |
|---|
response | json | Données de réponse de l'opération |
Créer un nouvel élément dans un coffre
| Paramètre | Type | Requis | Description |
|---|
connectionMode | string | Non | Mode de connexion : « service_account » ou « connect » |
serviceAccountToken | string | Non | Jeton de compte de service 1Password (pour le mode compte de service) |
apiKey | string | Non | Jeton d'API 1Password Connect (pour le mode serveur Connect) |
serverUrl | string | Non | URL du serveur 1Password Connect (pour le mode serveur Connect) |
vaultId | string | Oui | L'UUID du coffre dans lequel créer l'élément |
category | string | Oui | Catégorie de l'élément (par exemple, LOGIN, PASSWORD, API_CREDENTIAL, SECURE_NOTE, SERVER, DATABASE) |
title | string | Non | Titre de l'élément |
tags | string | Non | Liste d'étiquettes séparées par des virgules |
fields | string | Non | Tableau JSON d'objets de champs (par exemple, [{"label":"username","value":"admin","type":"STRING","purpose":"USERNAME"}]) |
| Paramètre | Type | Description |
|---|
response | json | Données de réponse de l'opération |
Remplacer entièrement un élément par de nouvelles données (mise à jour complète)
| Paramètre | Type | Requis | Description |
|---|
connectionMode | string | Non | Mode de connexion : « service_account » ou « connect » |
serviceAccountToken | string | Non | Jeton de compte de service 1Password (pour le mode compte de service) |
apiKey | string | Non | Jeton d'API 1Password Connect (pour le mode serveur Connect) |
serverUrl | string | Non | URL du serveur 1Password Connect (pour le mode serveur Connect) |
vaultId | string | Oui | L'UUID du coffre |
itemId | string | Oui | L'UUID de l'élément à remplacer |
item | string | Oui | Objet JSON représentant l'élément complet (par exemple, {"vault":{"id":"..."},"category":"LOGIN","title":"My Item","fields":[...]}) |
| Paramètre | Type | Description |
|---|
response | json | Données de réponse de l'opération |
Mettre à jour un élément existant en utilisant les opérations JSON Patch (RFC6902)
| Paramètre | Type | Requis | Description |
|---|
connectionMode | string | Non | Mode de connexion : « service_account » ou « connect » |
serviceAccountToken | string | Non | Jeton de compte de service 1Password (pour le mode compte de service) |
apiKey | string | Non | Jeton d'API 1Password Connect (pour le mode serveur Connect) |
serverUrl | string | Non | URL du serveur 1Password Connect (pour le mode serveur Connect) |
vaultId | string | Oui | L'UUID du coffre |
itemId | string | Oui | L'UUID de l'élément à mettre à jour |
operations | string | Oui | Tableau JSON des opérations de patch RFC6902 (par ex., [{"op":"replace","path":"/title","value":"Nouveau titre"}]) |
| Paramètre | Type | Description |
|---|
response | json | Données de réponse de l'opération |
Supprimer un élément d'un coffre
| Paramètre | Type | Requis | Description |
|---|
connectionMode | string | Non | Mode de connexion : « service_account » ou « connect » |
serviceAccountToken | string | Non | Jeton de compte de service 1Password (pour le mode compte de service) |
apiKey | string | Non | Jeton d'API 1Password Connect (pour le mode serveur Connect) |
serverUrl | string | Non | URL du serveur 1Password Connect (pour le mode serveur Connect) |
vaultId | string | Oui | L'UUID du coffre |
itemId | string | Oui | L'UUID de l'élément à supprimer |
| Paramètre | Type | Description |
|---|
success | boolean | Indique si l'élément a été supprimé avec succès |
Résoudre une référence secrète (op://vault/item/field) vers sa valeur. Mode compte de service uniquement.
| Paramètre | Type | Requis | Description |
|---|
connectionMode | string | Non | Mode de connexion : doit être "service_account" pour cette opération |
serviceAccountToken | string | Oui | Jeton de compte de service 1Password |
secretReference | string | Oui | URI de référence secrète (par exemple, op://vault-name/item-name/field-name ou op://vault-name/item-name/section-name/field-name) |
| Paramètre | Type | Description |
|---|
value | string | La valeur secrète résolue |
reference | string | L'URI de référence secrète d'origine |