Führen Sie ausgehende REST- und SOAP-Anrufe über ein aus MID-Server MTLS wird verwendet. Speichern Sie mTLS-Anmeldeinformationen und Zertifikatinformationen in der Instanz, in einer Konfigurationsdatei oder in einem externen Tresor. Die MID-Server Ruft die Anmeldeinformationen und Zertifikatinformationen ab und führt ausgehende REST- und SOAP-Aufrufe mithilfe des mTLS-Protokolls durch.

Die gegenseitige Authentifizierung mit dem Transport Layer Security Protocol (mTLS) ist ein sicheres, zertifikatbasiertes Authentifizierungsschema, bei dem sich der Server und der Client gegenseitig authentifizieren. Mit mTLS stellt der Client dem Server ein Zertifikat oder eine Zertifikatkette vor, und der Server authentifiziert den Client auf dieselbe Weise, wie der Client den Server authentifiziert (gegenseitige Authentifizierung).

Sie können mTLS mit verwenden MID-Server Durch Definieren eines MID-Protokollprofils für Verbindungen, die gegenseitige Authentifizierung verwenden. Das MID-Protokollprofil gibt die mTLS-Anmeldeinformationen und Zertifikatinformationen an, die für die Verbindung erforderlich sind. Die MID-Server Verwendet die Informationen im MID-Protokollprofil, um den Schlüsselspeicher abzurufen, Protokolle beim HTTP-Client zu registrieren und ausgehende Anrufe mit mTLS zu tätigen.

Hinweis: Diese Funktion erfordert einen IntegrationHub Abonnement. Weitere Informationen finden Sie unter Rechtliche Zeitpläne – IntegrationHub-Übersicht .

Erstellen Sie ein MID-Protokollprofil, um mTLS auf einem zu verwenden MID-Server

Mit einem MID-Protokollprofil können Sie das mTLS-Protokoll mit verwenden MID-Server. Mit einem MID-Protokollprofil können Sie Ihre mTLS-Passwort- und Zertifikatinformationen direkt in der Instanz, in einer Konfigurationsdatei oder in einem externen Tresor speichern. Die MID-Server Verwendet diese Informationen, um ausgehende REST- und SOAP-Aufrufe mit mTLS durchzuführen.

Vorbereitungen

  • Erforderliche Rolle: admin oder action_Designer.
  • Konfigurieren und starten Sie MID-Server. Weitere Informationen finden Sie unter MID-Server werden konfiguriert.

Warum und wann dieser Vorgang ausgeführt wird

Diese Aufgabe ist in vier Schritte unterteilt.
  1. Erstellen Sie einen Alias für Verbindungen und Anmeldeinformationen. In dieser Aufgabe wird gezeigt, wie Sie einen Standard-Alias für Verbindungen und Anmeldeinformationen erstellen. Ausführliche Informationen finden Sie unter Verbindungs- und Anmeldealias erstellen.
  2. Erstellen Sie eine Verbindung. In dieser Aufgabe wird gezeigt, wie Sie eine grundlegende HTTP(s)-Verbindung erstellen. Weitere Einzelheiten finden Sie unter HTTP(s)-Verbindung erstellen.
  3. Erstellen Sie ein MID-Protokollprofil. Der mTLS-Schlüsselspeicher und das Passwort können in der Instanz (im MID-Protokollprofil) außerhalb der Instanz (im MID-Server) gespeichert werden config.xml Datei) oder in einem externen Tresor. ServiceNow Unterstützt CyberArk Password Vault für Vault-Speicher.
    • Wenn Sie sie in der -Instanz speichern, müssen sich der Schlüsselspeicher und das Passwort auch im befinden MID-Server.
    • Wenn Sie sie in der Datei config.xml speichern, stellen Sie sicher, dass Sie der Datei die mTLS-Protokollparameter hinzufügen, bevor Sie das MID-Protokollprofil konfigurieren. Die config.xml Befindet sich in /Agent Verzeichnis, in MID-Server Installationsverzeichnis. Weitere Informationen finden Sie unter MID-Server-Parameter.
    • Wenn Sie sie in einem externen Tresor speichern, stellen Sie sicher, dass Sie eingerichtet haben Konfiguration der CyberArk-Integration Vor dem Erstellen eines MID-Protokollprofils.
  4. Testen Sie Ihre Verbindung mit REST-Schritt. Dieser Schritt ist optional.

Prozedur

  1. Erstellen Sie einen Alias für Verbindungen und Anmeldeinformationen.
    1. Navigieren zu Alle > IntegrationHub > Verbindungs- und Anmeldeinformationsalias Und wählen Sie aus Neu .
    2. Geben Sie im Formular Aliasse für Verbindungen und Anmeldeinformationen einen Namen in ein Name Und bestätigen Sie das Verbindungstyp Ist auf festgelegt HTTP .
    3. Wählen Sie Speichern.
  2. Erstellen Sie eine Verbindung.
    1. Wählen Sie im Formular Aliasse für Verbindungen und Anmeldeinformationen auf der Registerkarte Verbindungen die Option aus Neu .
    2. Geben Sie im Formular „HTTP(s)-Verbindung“ ein Name .
    3. Wählen Sie Aus URL-Generator , Gegenseitige Authentifizierung , Und MID-Server verwenden .
    4. In MID-Protokollprofil Feld verwenden Sie das Lupensymbol, um das Formular MID-Protokollprofile zu öffnen und auszuwählen Neu .
  3. Erstellen Sie ein MID-Protokollprofil.
    1. Füllen Sie im Formular die Felder aus.
      Tabelle : 1. Formular „MID-Protokollprofil“
      Feld Beschreibung
      Protokoll Name für das Protokollprofil.
      Schlüsselspeicherpfad

      Pfad zum Schlüsselspeicher auf dem MID-Host. Der Pfad kann absolut oder relativ sein.

      Wenn Sie mTLS-Anmeldeinformationen in der Instanz speichern, geben Sie in dieses Feld Ihren Schlüsselspeicherpfad ein. Der Schlüsselspeicher muss sich auch im befinden MID-Server.

      Wenn Sie mTLS-Anmeldeinformationsinformationen in speichern config.xml Datei für MID-Server, Lassen Sie dieses Feld leer. Stellen Sie sicher, dass Sie die mTLS-Protokollparameter zu hinzugefügt haben config.xml Datei.
      Betrifft Bestimmt, ob diese Anmeldeinformationen für alle MID-Server gelten oder nur für ausgewählte Server. Wählen Sie eine der folgenden Antworten aus.
      • Alle MID-Server
      • Spezielle MID-Server
      MID-Server

      MID-Server, für die diese Anmeldeinformationen gelten.

      Dieses Feld ist nur verfügbar, wenn Gilt für Ist Bestimmte MID-Server .
      Standard-Port Standardport für das Protokoll. Der Standardwert ist 443.
      Externer Anmeldeinformationsspeicher

      Option zur Verwendung eines externen Anmeldeinformationsspeichersystems.

      Wählen Sie diese Option nur aus, wenn Sie CyberArk zum Speichern Ihrer Anmeldeinformationen verwenden.

      Möglicherweise müssen Sie dies tun Konfigurieren Sie das Formularlayout Zum Anzeigen dieser Option.
      Passwort Passwort für das mTLS-Protokoll. In der Datenbank in verschlüsselter Form gespeichert.

      Wenn Sie mTLS-Anmeldeinformationen in der Instanz speichern, geben Sie Ihr Passwort in dieses Feld ein. Das Passwort muss sich auch im befinden MID-Server.

      Wenn Sie mTLS-Anmeldeinformationsinformationen in speichern config.xml Datei für MID-Server, Lassen Sie dieses Feld leer. Stellen Sie sicher, dass Sie die mTLS-Protokollparameter zu hinzugefügt haben config.xml Datei.

      Wenn Sie mTLS-Anmeldeinformationen in CyberArk speichern, geben Sie die CyberArk-ID für die Anmeldeinformationen ein.
    2. Wählen Sie Absenden.
    3. Geben Sie im Formular „HTTP(s)-Verbindung“ den Zielhost für die Verbindung in ein Host Feld und Speichern Das Verbindungsformular.
      Im Formular „HTTP(s)-Verbindung“ die Verbindungs-URL Feld wird mit der Verbindungs-URL ausgefüllt.
  4. (Wahlweise) Testen Sie Ihre Verbindung mit einem REST-Schritt.
    1. Navigieren zu Alle > Prozessautomatisierung > Workflow-Studioan.
    2. Auf der Workflow-Studio Zielseite auswählen Neu > Aktionan.
    3. Geben Sie Ihrer Aktion im einen Namen Aktionsname Feld und wählen Sie aus Build-Aktion .
    4. Wählen Sie im Abschnitt Aktionsstruktur die Option aus REST .
    5. Im REST-Schritt in Verbindung Feld auswählen Verwenden Sie Den Verbindungsalias Und in Verbindungsalias Wählen Sie den von Ihnen erstellten Verbindungsalias aus.
      Die Basis-URL Das Feld muss mit der in Schritt 2 erstellten Verbindungs-URL ausgefüllt werden.
    6. Speichern Der REST-Schritt und wählen Sie aus Testen .
    7. Wählen Sie im Popup-Fenster aus Test Ausführen .
      Nach den Testläufen wird die Seite MIT AUSFÜHRUNGSDETAILS angezeigt. Erweitern Sie im Abschnitt AKTION den Abschnitt Schritte. Scrollen Sie nach unten zum Abschnitt Schrittausgabedaten, um den Statuscode anzuzeigen. Es sollte sein 200 , Zeigt an, dass Sie mit mTLS einen erfolgreichen Anruf beim MID tätigen konnten.