Einführung in Anmeldeinformationen, Verbindungen und Aliasse für Orchestration

Als PDF speichern

Diese Seite teilen

Drucken

Version:
Aktualisiert31. Juli 2025
7 Minuten Lesedauer

Zurich
"Orchestration"

Teile dieses Themas wurden möglicherweise maschinell übersetzt.

Alle Anwendungsintegrationen in Orchestration erfordern Verbindungsinformationen, Anmeldeinformationen sowie Aliasse für Verbindungen und Anmeldeinformationen für ihre jeweiligen Anwendungen, um auf Ressourcen zuzugreifen.

Bevor Sie eine Anwendungsintegration in Orchestration ausführen können, müssen Sie die entsprechenden Verbindungsinformationen und Anmeldeinformationen erstellen und konfigurieren. Die Verbindungen beziehen sich auf eine Integration in ein System, z. B. eine IP-Adresse oder einen Endpunkt mit Protokollen. Sie enthalten spezifische Details, wie z. B. Datenbankangaben bei der Integration einer Datenbank. Der zugehörigen Anmeldeinformationen sind die Authentifizierungsdaten, die zum Herstellen der Verbindung erforderlich sind.

Verbindungsinformationen und Anmeldeinformationen variieren zwischen QA-/Entwicklungs-/Produktionsumgebungen für dieselbe Integration. Durch die enge Kopplung zwischen diesen Daten und Anwendungsmetadaten, wie z. B. Workflow- oder Aufgabenplanung, werden Anwendungsmetadaten obsolet, wenn Sie Umgebungen ändern. Um dieses Problem zu beheben, wurde das Konzept eines Alias für Verbindungen und Anmeldeinformationen eingeführt, um diese Daten von Anwendungsmetadaten zu entkoppeln. Mit diesen Aliassen können Kunden ihre Anwendungsmetadaten so entwerfen, dass sie mit einem Alias gekoppelt werden, der während der Laufzeit in Verbindungs- und Anmeldeinformationsdaten aufgelöst wird.

Es gibt zwei Arten von Aliasnamen: einen Verbindungs- und Anmeldeinformationsalias und einen Alias für Anmeldeinformationen. Es gibt Geschäftsregeln, die bestimmte Einschränkungen für diese Aliasse erzwingen. Namen sollten Buchstaben, Zahlen und Unterstriche enthalten, dürfen jedoch keine Sonderzeichen enthalten. Der Alias muss in einem Bereich eindeutig sein. Wenn Sie mehrere aktive Verbindungen auswählen, können Sie diese in derselben Domäne ausführen. Wenn Sie sich nicht für diese Option entscheiden, können Sie pro Domäne nur eine aktive Verbindung einrichten.

Hinweis: Wenn bei mehreren aktiven Verbindungen Verbindungsdatensätze aufgelöst werden, wählt die Anwendung eine Verbindung basierend auf einer festgelegten Reihenfolge aus. Die Reihenfolge der Verbindungen hängt von der API ab, mit der Sie die Verbindungsdaten abrufen.

Sie können einem Alias zusätzliche Verbindungsattribute hinzufügen, die zur Laufzeit in den Verbindungsdaten verfügbar sind. Variablen, die während der Laufzeit von der Verbindungsverwaltung überschrieben werden, sollten sich nicht auf den Alias auswirken.

Der Alias für Anmeldeinformationen löst nur Anmeldedaten auf. Neben dem Alias-Datenmodell können Sie eine skriptfähige API verwenden, die zur Laufzeit Verbindungs- und Anmeldedaten abruft.

Verwenden des Alias für Verbindungen und Anmeldeinformationen mit Orchestration

Definieren Sie einen Alias, um einen Anmeldeinformations- und Verbindungsdatensatz zu kennzeichnen.

Der Anmeldeinformations- und Verbindungsalias definiert einen Alias, der einen Anmeldeinformations- oder Verbindungsdatensatz kennzeichnet. Er wird aus der Tabelle „sys_metadata“ erweitert. Dafür ist die Administratorrolle erforderlich. Der „credential_admin“ und der „connection_admin“ haben Lesezugriff auf sys_alias. Ein Verbindungsalias enthält:

Name: Name des Alias
ID: Dieses Feld basiert auf dem Format „Bereichsname.Aliasname“. Eindeutiger Index für die ID, um einen eindeutigen Datensatz basierend auf Bereichsname + Name sicherzustellen. Wenn der Bereich global ist, ist die ID der Aliasname.
Typ: Sie können entweder „Anmeldeinformationen“ oder „Verbindung und Anmeldeinformationen“ auswählen. Der Standardwert ist „Verbindung und Anmeldeinformationen“.
Verbindungstyp: Dieses Feld trifft zu, wenn der Typ des Alias auf „Verbindung und Anmeldeinformationen“ festgelegt ist. Es gibt drei Verbindungstypen: HTTP, JDBC, JMS. Der Standardwert ist HTTP.

Beispiel

Wenn Sie einen Workday-Alias im globalen Bereich erstellen, wird die ID auf Workday festgelegt.

Wenn Sie einen Workday-Alias im hr-App-Bereich erstellen, wird die ID auf „x_hr_app.workday“ festgelegt.

Der Name darf nur Buchstaben, Zahlen und Unterstriche enthalten.
Während des Upgrades wird das Tag im Anmeldeinformationsdatensatz zum Verbindungsalias migriert. Wenn das Tag im Anmeldeinformationsdatensatz des vorherigen Releases außer Buchstaben, Zahlen und Unterstriche Sonderzeichen enthält, bleiben die Tag-Daten während des Upgrades erhalten. Der Benutzer kann diesen Verbindungsalias weiterhin verwenden. Er kann diesen Alias jedoch nicht aktualisieren, es sei denn, er entfernt diese Sonderzeichen bei der Aktualisierung.

Anmeldeinformationen mit werden verwendet Orchestration

Orchestration Erfordert Anmeldeinformationen für den Zugriff auf Ressourcen.

Anmeldeinformationstabelle

In der Tabelle „Anmeldeinformationen“ (discovery_credential) sind die Anmeldeinformationen definiert, die für die Integration verwendet werden können. Im vorherigen Release enthält die Tabelle „Anmeldeinformationen“ ein Tag-Feld vom Typ „Zeichenfolge“, das Anmeldeinformationen bezeichnet und in dem das Tag verwendet wird Orchestration Aktivitäten. In Madrid Release, wird der Anmeldeinformationsalias aus dem Tag umbenannt, und der Typ wird von Zeichenfolge in GlideList geändert, was ein Verweis auf die Verbindungsaliastabelle ist.

Anmeldeinformationstypen

Die folgenden Anmeldeinformationstypen werden bereitgestellt:


Anmeldeinformationstyp	Beschreibung	Unterstützt die Option „Anmeldeinformationen testen“
Applicative-Anmeldeinformationen	Die Anmeldeinformationen zum Erkunden der Anwendungen auf einem Gerät oder Computer. Von verwendete Discovery-Muster ITOM-Transparenz Benötigen häufig anwendbare Anmeldeinformationen.	Nein
Amazon Web Service-Anmeldeinformationen	Der Hauptaccount von Amazon Web Services (AWS), die Zugriffsschlüssel-ID und der geheime Zugriffsschlüssel. Hinweis: Sie können AWS-Anmeldeinformationen nicht mit der Option „Anmeldeinformationen testen“ testen.	Nein
Anmeldeinformationen für Azure-Serviceprinzip und Enterprise-Vereinbarung	Die für ein Azure-Abonnement erforderlichen Azure-Service-Prinzipale	Nein
Anmeldeinformationen für Standardauthentifizierung	Ein Benutzername und ein Passwort	Nein
CIM-Anmeldeinformationen	Der Benutzername und das Passwort, die für den Zugriff auf einen CIMOM – CIM-Server (Common Information Model Object Manager) erforderlich sind, der Informationen zu VMware ESX-Servern abruft	Nein
Cloud-Anmeldeinformationen	Anmeldeinformationen, die Orchestration Verwendet, um auf Cloud-Ressourcen zuzugreifen.	Nein
JDBC-Anmeldeinformationen	Ein Benutzername und ein Passwort für den Zugriff auf eine JDBC-Verbindung (Java Database Connectivity)	Ja
JMS-Anmeldeinformationen	Ein Benutzername und ein Passwort für den Zugriff auf einen Java Message Service (JMS)	Ja
OAuth 2.0-Anmeldeinformationen	OAuth 2,0-Anmeldeinformationen aktiviert ServiceNow® Um Zugriff auf Anwenderaccounts in einem HTTP-Service zu erhalten.
SNMP-Community-Anmeldeinformationen	Die Community-Zeichenfolge für den Zugriff auf Geräte über SNMP	Ja
SNMPv3-Anmeldeinformationen	Der Benutzername und die Keys, die für den Zugriff auf Geräte in Ihrem SNMP v3-Netzwerk erforderlich sind	Ja
SSH-Anmeldeinformationen	Der Anwendername und das Passwort für den Zugriff auf Linux- und UNIX-Geräte.	Ja
SSH-Anmeldeinformationen	Die Anmeldeinformationen des privaten Schlüssels für den Zugriff auf Linux- und UNIX-Geräte. Hinweis: Zur Verbesserung der Sicherheit werden private SSH-Schlüssel-Anmeldeinformationen gegenüber SSH-Passwortanmeldeinformationen vorgeschlagen.	Ja
VMware-Anmeldeinformationen	Anmeldeinformationen für den Zugriff auf vCenter-Ressourcen. Diese Anmeldeinformationen sind für alle Arbeiten erforderlich, die in vCenter ausgeführt werden, z. B. das Klonen einer virtuellen Maschine.	Ja
Windows-Anmeldeinformationen	Benutzername und Passwort für den Zugriff auf Windows-Computer. Mehrere Windows-Anmeldeinformationen Muss erfüllt sein, um Windows-Anmeldeinformationen zu verwenden.	Ja

So verwenden MID Server Anmeldeinformationen

MID Server mit Windows verwenden standardmäßig die Anmeldeinformationen des MID Server-Service auf dem Hostcomputer zum Ermitteln von Windows-Geräten im Netzwerk. Das sollten Sie Konfigurieren Sie Anmeldeinformationen für Windows MID Server-Service Damit sie über Domänenrechte oder lokale Administratorrechte verfügen. Für Linux Und UNIX Computer und Netzwerkgeräte verwendet der MID-Server die SSH- und SNMP-Anmeldeinformationen, die in der Instanz in konfiguriert sind Discovery > Anmeldeinformationenan.

MID-Server, die Orchestration verwendet, müssen Zugriff auf die erforderlichen Anmeldeinformationen haben, um Befehle auf Computern im Netzwerk entsprechend den Workflow-Aktivitäten auszuführen. Orchestration kann dieselben SSH- und SNMP-Anmeldeinformationen wie verwenden Discovery, Hat aber zwei zusätzliche Anmeldeinformationen, die für bestimmte Workflow-Aktivitäten konzipiert sind: Windows(Für PowerShell ) Und VMware.

Verschlüsselung und Entschlüsselung

Die Plattform speichert die Anmeldeinformationen in einem verschlüsselten Feld in der Tabelle „Anmeldeinformationen“ [discovery_credentials]. Einmal eingegeben, können sie nicht angezeigt werden.

Wenn Anmeldeinformationen vom MID-Server angefordert werden, entschlüsselt die Plattform die Anmeldeinformationen mit dem folgenden Prozess:

Die Anmeldeinformationen werden in der Instanz mit dem festen Schlüssel „password2“ entschlüsselt.
Die Anmeldeinformationen werden in der Instanz mit dem öffentlichen Schlüssel des MID Servers erneut verschlüsselt.
Die Anmeldeinformationen werden im Lastenausgleichsmodul mit SSL verschlüsselt.
Die Anmeldeinformationen werden auf dem MID Server mit SSL entschlüsselt.
Die Anmeldeinformationen werden auf dem MID Server mit dem privaten Schlüssel des MID Servers entschlüsselt.

Hinweis: Die Plattform verfügt nicht über separate Verschlüsselungsschlüssel für Instanzen mit mehreren Mandanten.

Reihenfolge der Anmeldeinformationen

Anmeldeinformationen können im ein Reihenfolgewert zugewiesen werden Formular „Anmeldeinformationen“ , Wodurch die Anwendung gezwungen wird, alle ihnen zur Verfügung stehenden Anmeldeinformationen in einer bestimmten Reihenfolge zu testen. Wenn Sie keinen Reihenfolgewert angeben, versucht die Anwendung zufällig die Anmeldeinformationen in der Tabelle „Anmeldeinformationen“ [Discovery_credential], bis sie eine findet, die funktioniert, z. B. wann Orchestration Versucht, einen Befehl auf einem SSH-Server (z. B. Linux- oder UNIX-Computer) auszuführen oder wenn Discovery versucht, ein SNMP-Gerät (z. B. Drucker, Router oder USV) abzufragen.

Nach der Ermittlung der Anmeldeinformationen für ein Gerät erstellen Discovery und Orchestration anhand der Tabelle „Anmeldeinformationsaffinität“ [dscy_credentials_affinity] eine Affinität zwischen den Anmeldeinformationen und dem Gerät. Bei allen nachfolgenden Ermittlungen oder Orchestration-Aktivitäten wird versucht, die Anmeldeinformationen in dieser Tabelle einem Gerät zuzuordnen, für das eine Affinität besteht. Wenn sich die Anmeldeinformationen für ein Gerät ändern, testen Discovery und Orchestration alle verfügbaren Anmeldeinformationen erneut, bis sie eine neue Affinität herstellen.

Hinweis: Wenn Orchestration und Discovery installiert sind und der Anmeldeinformationsalias aktiviert ist, können mehrere Affinitäten vorhanden sein. In diesem Fall sucht die Plattform nach Anmeldeinformationen für jede Affinität und fügt die Anmeldeinformation für die Affinität mit der niedrigsten Reihenfolgenummer in die Probe ein.

Das Angeben einer Reihenfolge für die Anmeldeinformationen ist in den folgenden Situationen hilfreich:

Die Tabelle „Anmeldeinformationen“ enthält viele Anmeldeinformationen, von denen einige häufiger als andere verwendet werden. Wenn die Tabelle beispielsweise 150 SSH-Anmeldeinformationen enthält und 5 davon für die Anmeldung bei 90 % der Geräte verwendet werden, empfiehlt es sich, die fünf mit niedrigen Nummern zu konfigurieren, wodurch sie an den Anfang der Ausführungsliste gesetzt werden. Discovery Und Orchestration Funktioniert schneller, wenn sie diese allgemeinen Anmeldeinformationen zuerst ausprobieren. Nach der ersten erfolgreichen Verbindung speichert das System, welche Anmeldeinformationen das nächste Mal für jedes Gerät verwendet werden müssen.
Das System verfügt über eine aggressive Anmeldesicherheit. Wenn die Solaris-Datenbankserver im Netzwerk beispielsweise nur drei fehlgeschlagene Anmeldeversuche zulassen, bevor sie den MID-Server sperren, konfigurieren Sie die Datenbank-Anmeldeinformationen mit einem niedrigen Wert.

Anmeldeinformationsalias

Mit dem Anmeldeinformationsalias können Flow- und Workflow-Ersteller:

Weisen Sie jeder Aktivität in einer einzelne Anmeldeinformationen zu Orchestration Workflow.
Weisen Sie jeder Aktion in einzelne Anmeldeinformationen zu Flow Designer.
jedem Vorkommen desselben Aktivitätstyps in einem Orchestration-Workflow unterschiedliche Anmeldeinformationen zuweisen.
jedem Vorkommen derselben Aktion im Designer-Flow unterschiedliche Anmeldeinformationen zuweisen

Der Anmeldeinformationsalias funktioniert auch mit Berechtigungsaffinitäten.

Externe Anmeldeinformationsspeicher

Wenn Sie nicht möchten, dass Anmeldeinformationen in Ihrer Instanz gespeichert werden, können Sie externe Repositorien für Anmeldeinformationen verwenden. Externe Anmeldeinformationsspeicher speichern die Anmeldeinformationen an einem externen Standort, auf den Ihre Instanz zugreifen kann. Nur CyberArk wird unterstützt.

Verbindungen mit Orchestration

Verwenden Sie die Tabelle „Verbindung“, um eine JMS-, JDBC- oder HTTP(s)-Verbindung zu einem Zielhost einzurichten.

Verbindungstabelle

Die Tabelle „Verbindung“ (sys_connection) ist die Basistabelle für alle Verbindungstabellen. Sie können Verbindungen für die folgenden Protokolle einrichten:

JDBC
JMS
HTTP(s)

Die Verbindungstabelle verweist auf die Verbindungsalias-Tabelle, die den Verbindungsalias mit Verbindungsinformationen koppelt. Jede Verbindung zeichnet die folgenden Informationen auf:

Tabelle : 1. Basisverbindungseigenschaften
Feld	Beschreibung
Name	Name der Verbindung Dieses Feld muss in der Tabelle eindeutig sein.
Anmeldeinformationen	Geben Sie die Anmeldeinformationen an, die für diese Verbindung verwendet werden sollen. Dies ist optional.
Verbindungsalias	Der Verbindungsalias löst die Verbindung und die Anmeldeinformationen zur Laufzeit auf. Pro Verbindungsalias ist jeweils nur eine Verbindung aktiv.
Aktiv	Aktivieren Sie das Kontrollkästchen, um die aktuelle Verbindung zu aktivieren.
Domäne	Domäne, zu der die Verbindung gehört.

Die Anmeldeinformationen sind für alle aktiven Verbindungen eindeutig, sofern sie nicht leer sind.

Upgrade der Verbindungsinformationen

Die Tabellen „JDBC-Verbindung“ (jdbc_connection) und „JMS-Verbindung“ (orch_jms_ds) sind Verbindungstabellen von Orchestration. In madrid werden sie neu übergeordnet, um sie aus der Verbindungstabelle (sys_connection) zu erweitern. Sie wurden von den Laufzeit-Plugins von Orchestration zu den Plugins „Anmeldeinformationen und Verbindungen“ verschoben. Ursprünglich wurden sie von sys_metadata abgeleitet. Die sys_metadata-bezogenen Daten werden entfernt. Änderungen von JDBC-Feldnamen:

Der JDBC-Server wird in Host umbenannt
Der Datenbankport wird in Port umbenannt

Zürich-Daten und Automatisierung