Konfigurieren Sie eine Verbindung, um OAuth-Anforderung über zu senden MID-Server Externer Tresor wird verwendet

  • Freigeben Version: Zurich
  • Aktualisiert 24. Juni 2026
  • 10 Minuten Lesedauer

    • Konfigurieren Sie eine Verbindung, um Anforderungen für OAuth 2,0-Token über an einen Authentifizierungsserver eines Drittanbieters zu senden MID-Server. Die MID-Server Fügt OAuth 2,0-Anmeldeinformationen (Client-ID und Client-Geheimnis) aus dem hinzu CyberArk Externer Tresor, OAuth-Bereich und Token-URL von der Instanz an die Anforderung und sendet sie an den Authentifizierungsserver der Drittpartei.

    Vorbereitungen

    Überprüfen Sie die folgenden Elemente.

    Erforderliche Rolle: keine

    Warum und wann dieser Vorgang ausgeführt wird

    Sie können die Verbindung und die Anmeldeinformationen mit einer Konfigurationsvorlage oder manuell konfigurieren. Eine Konfigurationsvorlage definiert die Komponenten des Verbindungsdatensatz-Formulars und kann für andere Verbindungsdatensätze wiederverwendet werden. Manuell können Sie die Verbindung nur für diesen Zweck konfigurieren. Das Thema zeigt beide Ansätze.

    Prozedur

    1. Konfigurieren Sie die Verbindung mit einer Konfigurationsvorlage.
      1. Navigieren zu Alle > IntegrationHub > Konfigurationsvorlagenan.
      2. Wählen Sie Neu.
      3. Wählen Sie Aus HTTP-Verbindung mit Gewährungstyp „OAuth-Client-Anmeldeinformationen“ (externer Speicher) .
      4. Aktualisieren Sie das Formular nach Bedarf.
        Sie können beispielsweise den Bereich in angeben oauth_Entity_Profile_scope Und oauth_Entity_scope Felder im Abschnitt Standarddatenvorlage. Informationen zum Erstellen einer Konfigurationsvorlage finden Sie unter Erstellen Sie eine Konfigurationsvorlage.
      5. Wählen Sie Absenden.
        Sie haben die Konfigurationsvorlage erstellt.
      6. Navigieren zu Alle > IntegrationHub > Aliasse für Verbindungen und Anmeldeinformationenan.
      7. Aktualisieren Sie das Formular.
        Tabelle : 1. Alias für Verbindungen und Anmeldeinformationen
        Feld Beschreibung
        Name Name des Alias. Ein Alias darf nur Buchstaben, Zahlen und Unterstriche enthalten.

        Während eines Upgrades wird das Tag im Anmeldedatensatz zu einem Verbindungs- und Anmeldealias migriert. Wenn das Anmeldeinformations-Tag andere Sonderzeichen als Buchstaben, Zahlen und Unterstriche enthält, wird der Tag-Name nach dem Upgrade beibehalten. Sie können diesen migrierten Alias weiterhin verwenden, Sie können ihn allerdings erst aktualisieren, wenn Sie den Namen den Namensbeschränkungen entsprechend ändern.
        Anwendung Eindeutiger Bezeichner für den Alias für Verbindungen und Anmeldeinformationen, basierend auf dem Format Scope_Name.alias_Name .
        • Wenn der Bereich global ist, ist die ID der Aliasname. Wenn Sie beispielsweise einen Workday-Alias im globalen Bereich erstellen, wird die ID auf festgelegt workday .
        • Wenn Sie einen Workday-Alias im Bereich der HR-App erstellen, wird die ID auf festgelegt X_HR_App.Workday .
        Übergeordneter Alias Option zum Auswählen des Alias, unter dem Sie diesen Alias für Verbindungen und Anmeldeinformationen erstellen. Der Alias für Verbindungen und Anmeldeinformationen, den Sie erstellen, ist ein untergeordneter Alias. Ein untergeordneter Alias ist unter aufgeführt Untergeordnete Aliasse Registerkarte auf der übergeordneten Aliasseite für Verbindungen und Anmeldeinformationen.

        Untergeordneter Alias auf der Registerkarte untergeordnete Aliasse.
        Typ Option, um den Typ des Alias anzugeben, den Sie erstellen. Wählen Sie eine der folgenden Optionen aus:
        • Anmeldeinformationen: Alias, der einen Anmeldeinformationsdatensatz enthält.
        • Verbindung und Anmeldeinformationen: Alias, der sowohl den Verbindungs- als auch den Anmeldeinformationsdatensatz enthält. Diese Option ist standardmäßig ausgewählt.

        Bestätigen Sie, dass Verbindung und Anmeldeinformationen ausgewählt sind.
        Unterstützt mehrere aktive Verbindungen Bezeichner, der angibt, ob der Alias mehrere aktive Verbindungen unterstützt. Fügen Sie mithilfe der Tabelle „Verbindungen“ Verbindungen hinzu, und verknüpfen Sie sie mithilfe der zugehörigen Liste „Verbindungen“ mit dem Alias.
        Standard-Wiederholungsrichtlinie Wiederholungsrichtlinie für den Alias. Weitere Informationen finden Sie unter Wiederholungsrichtlinie .
        Konfigurationsvorlage Option zum Auswählen der Konfigurationsvorlage, auf der Sie den Alias für Verbindungen und Anmeldeinformationen erstellen. Wählen Sie die Vorlage des Typs aus HTTP-Verbindung mit Gewährungstyp „OAuth-Client-Anmeldeinformationen“ (externer Speicher) Die Sie erstellt haben.
      8. Wählen Sie Absenden.
        Sie haben den Alias-Datensatz für Verbindungen und Anmeldeinformationen erstellt.
      9. Navigieren zu Alle > IntegrationHub > Verbindungs-Dashboardan.
      10. Geben Sie im Feld alle Verbindungen durchsuchen den Namen des von Ihnen erstellten Alias für Verbindungen und Anmeldeinformationen ein.
      11. Wählen Sie im Datensatz des Alias für Verbindungen und Anmeldeinformationen die Option aus Details Anzeigen .
      12. Wählen Sie Konfigurieren.
      13. Füllen Sie das Formular aus.
        Tabelle : 2. Formular „Verbindung konfigurieren“
        Feld Beschreibung
        Verbindungsname Name der Verbindung Sie können den Namen nicht aktualisieren.
        Verbindungs-URL URL zum Drittparteiserver.
        MID verwenden Option zum Aktivieren DES MID-Servers.
        Wichtig:
        Bestätigen Sie, dass die Option ausgewählt ist.
        MID-Auswahl Option zum Festlegen DER MID-Konfiguration für die Verbindung.
        • Bestimmter MID-Server : Option, um eine manuelle Auswahl eines bestimmten MID-Servers anzugeben.
        • MID-Server automatisch auswählen : Option, um anzugeben, dass der MID-Server automatisch ausgewählt werden soll.
        • Spezifischer MID-Cluster : Option, um eine manuelle Auswahl eines MID-Clusters von MID-Servern anzugeben.
        Wichtig:
        Bestätigen Sie, dass sich der von Ihnen ausgewählte MID-Server auf demselben Computer wie der CyberArk AIM-Client befindet, der für den Zugriff auf den CyberArk-Tresor konfiguriert ist. Weitere Informationen finden Sie unter CyberArk-Tresor konfigurieren und die AIM-API installieren.
        MID-Server Option zum manuellen Angeben eines MID-Servers. Diese Option wird angezeigt, wenn Sie auswählen Bestimmter MID-Server In MID-Auswahl Feld.
        MID-Cluster Option zum manuellen Angeben eines MID-Clusters. Diese Option wird angezeigt, wenn Sie auswählen Spezifischer MID-Cluster In MID-Auswahl Feld.
        Externer Anmeldeinformationsspeicher Option zur Verwendung des externen Anmeldeinformationsspeichers von CyberArk. Wenn Sie die Option auswählen, ruft der MID-Server die OAuth 2,0-Anmeldeinformationen (Client-ID und Client-Geheimnis) aus dem externen Anmeldeinformationsspeicher ab.
        Wichtig:
        Bestätigen Sie, dass die Option ausgewählt ist.
        Anmeldeinformations-ID Bezeichner für den CyberArk-Account, der die Details der Client-ID und des geheimen Clientgeheimnisses enthält. Informationen zum Anzeigen des Verfahrens zum Abrufen des Anmeldeinformationsbezeichners finden Sie unter Konfigurieren Sie OAuth 2,0-Anmeldeinformationen in CyberArk.
        Geben Sie im Feld Anmeldeinformations-ID einen Ausdruck in einem dieser Formate ein.
        • Wenn sich alle Anmeldeinformationen im selben Safe befinden, konfigurieren Sie diesen Safe-Namen in der MID-Server-Datei config.xml mit dem Parameter ext.cred.safe_name, und geben Sie die Nachweis-ID nur mit dem Namen als <Nachweis-ID> an.
        • Um die Anmeldeinformationen für eine Plattform zu benennen, die sich in einem bestimmten Safe befinden, definieren Sie die Nachweis-ID als <Safe>:<Nachweis-ID>:<Plattform-ID>.
        • Wenn sich die Anmeldeinformationen in mehreren Safes befinden, geben Sie die Nachweis-ID in diesem Format an: <Safe>:<Nachweis-ID>.
        OAuth-Token-URL URL, die den Endpunkt angibt, um das Zugriffstoken vom OAuth-Server abzurufen.
      14. Wählen Sie Aus Konfigurieren Sie Die Verbindung .
    2. Konfigurieren Sie eine Verbindung manuell.
      1. Navigieren zu Alle > System-OAuth > Applikationsregistrierungan.
      2. Wählen Sie Neu.
      3. Wählen Sie Aus Stellen Sie über einen externen Tresor eine Verbindung mit einem OAuth-Drittanbieter her .
      4. Füllen Sie das Formular aus.
        Tabelle : 3. Neue Anwendungsregistrierungsdetails
        Feld Beschreibung
        Name Name zur Identifizierung des Anwendungsregistrierungsdatensatzes. Geben Sie beispielsweise Folgendes ein: OAuth 2,0-Token-Anforderung über MID-App.
        Anwendung Option zum Angeben der Namen von Anwendungen, die auf diese Anwendungsregistrierung zugreifen können. Das Feld ist schreibgeschützt.
        Standardgewährungstyp Standardmethode zum Abrufen des Zugriffs-Tokens durch die Client-Anwendung vom OAuth-Server. Der standardmäßige und schreibgeschützte Gewährungstyp ist Client-Anmeldeinformationen.
        Zugänglich von Option zum Festlegen, welche Anwendungen auf diese Anwendungsregistrierung zugreifen können.
        Token-URL URL, die den Endpunkt angibt, um das Zugriffstoken vom OAuth-Server abzurufen.
        Anmeldeinformationen senden Option zum Festlegen der Methode zum Senden von OAuth 2,0 im Anforderungstext.
        Kommentare Geben Sie zugehörige Kommentare ein.
      5. Unter OAuth-Bereich Spalte erstellen Sie einen oder mehrere OAuth-Bereiche, indem Sie die folgenden Schritte ausführen.
        1. Doppelklicken Sie unter der Spalte Name auf das Feld, und geben Sie einen Namen für den OAuth-Bereich ein.
        2. Doppelklicken Sie in der Spalte OAuth-Bereich auf das Feld, und geben Sie den Umfang ein.
      6. Wählen Sie Absenden.
        Sie haben ein OAuth-Entitätsprofil und die Anwendungsregistrierung erstellt.
      7. Navigieren zu Alle > IntegrationHub > Verbindungen und Anmeldeinformationen > Anmeldeinformationenan.
      8. Wählen Sie Neu.
      9. Wählen Sie OAuth 2.0-Anmeldeinformationen aus.
      10. Wählen Sie Aus Ansicht „Externer Speicher“ .
        Wichtig:
        Wählen Sie Aus Ansicht „Externer Speicher“ Nur, wenn sich die Ansicht von der eines externen Speicherformulars für OAuth 2,0-Anmeldeinformationen unterscheidet.
      11. Füllen Sie das Formular aus.
        Tabelle : 4. OAuth 2.0-Anmeldeinformationen
        Feld Beschreibung
        Name Name des Anmeldeinformationsdatensatzes.
        Betrifft Option zum Festlegen, ob der Anmeldeinformationsdatensatz für alle MID-Server oder einen bestimmten MID-Server gilt. Falls spezifisch, fügen Sie die MID-Server hinzu.

        Wählen Sie eine der folgenden Optionen aus.

        • Alle MID-Server: Der MID-Server wird automatisch aus einer Sammlung von MID-Servern ausgewählt.
        • Spezifische MID-Server: Option zum Angeben eines oder mehrerer MID-Server.
        MID-Server Option zum Angeben eines oder mehrerer MID-Server.
        Hinweis:
        Dieses Feld wird angezeigt, wenn Sie auswählen Bestimmte MID-Server Im Feld gilt für.
        Aktiv Option, um anzugeben, ob der Anmeldeinformationsdatensatz zur Verwendung verfügbar ist. Standardmäßig ist sie verfügbar.
        OAuth-Einheitenprofil Option zum Angeben eines OAuth-Entitätsprofils, das die Anmeldeinformationen verwenden. Wählen Sie das OAuth-Entitätsprofil aus, das Sie oben erstellt haben. Siehe Konfigurieren Sie ein OAuth-Entitätsprofil .
        Externer Anmeldeinformationsspeicher Option zum Festlegen, dass die Anmeldeinformationen in einem externen Speicher und nicht in der ServiceNow-Instanz gespeichert werden.
        Wichtig:
        Bestätigen Sie, dass die Option ausgewählt ist.
        Anmeldeinformations-ID Option zum Angeben des Anmeldeinformationsbezeichners für das CyberArk-Konto, der die Client-ID und das geheime Clientgeheimnis enthält. Informationen zum Anzeigen des Verfahrens zum Abrufen des Anmeldeinformationsbezeichners finden Sie unter Konfigurieren Sie OAuth 2,0-Anmeldeinformationen in CyberArk.
        Anmeldeinformationsspeicherung – Tresor Option zum Angeben des Namens des Tresors des externen Anmeldeinformationsspeichers. Überprüfen Sie, ob Sie ausgewählt haben CyberArk.
      12. Wählen Sie Absenden.
        Sie haben den Anmeldeinformationsdatensatz erstellt.
      13. Erstellen Sie einen Alias für Verbindungen und Anmeldeinformationen.
        Informationen zu den Schritten finden Sie unter Verbindungs- und Anmeldealias erstellen.
      14. Navigieren zu Alle > IntegrationHub > Verbindungenan.
      15. Wählen Sie Neu.
      16. Wählen Sie Aus HTTP(s)-Verbindung .
      17. Füllen Sie das Formular aus.
        Tabelle : 5. Verbindungsformular
        Feld Beschreibung
        Name Eindeutiger Name dieser HTTP(s)-Verbindung.
        Aktiv Option zum Festlegen der Verbindung, die Sie erstellen, aktiv. Die Option ist standardmäßig ausgewählt.
        Anmeldeinformation Wählen Sie den Datensatz mit Anmeldeinformationen aus, der zur Autorisierung der Verbindung verwendet wird. Wählen Sie die Anmeldeinformationen aus, die Sie oben erstellt haben.
        Verbindungsalias Wählen Sie den Alias-Datensatz aus, der dieser Verbindung zugeordnet werden soll. Mit einem Alias ​​können Sie den Verbindungsdatensatz aktualisieren, ohne Aktionen oder Aktivitäten, die den Alias ​​verwenden, neu zu konfigurieren.
        URL-Builder Geben Sie entweder die Verbindungs-URL manuell ein, oder verwenden Sie das System, um die URL basierend auf den Eingaben zu erstellen. Standardmäßig ist dieses Kontrollkästchen deaktiviert. Wenn diese Option aktiviert ist, wird die Verbindungs-URL aus den folgenden Feldern berechnet:
        • Gegenseitige Authentifizierung – Aktivieren Sie das Kontrollkästchen, wenn die gegenseitige Authentifizierung verwendet wird.
        • Protokoll – Wenn keine gegenseitige Authentifizierung verwendet wird, geben Sie das Protokoll ein. Der Standardwert ist HTTPs.
        • Protokollprofil – Wenn die gegenseitige Authentifizierung verwendet wird, geben Sie das Protokollprofil aus „sys_protocol_profile“ ein.
        • Host
        • Port
        • Basispfad – Pfad der Verbindungszeichenfolge.
        Hinweis:
        Wenn „Gegenseitige Authentifizierung“ aktiviert ist, wird die Verbindungs-URL erstellt: Protokoll + :// + Host:Port +URL. Wenn „Gegenseitige Authentifizierung“ nicht aktiviert ist, wird die Verbindungs-URL erstellt: Protokollprofil + :// + Host:Port +URL
        Verbindungs-URL Wenn der URL-Builder deaktiviert ist, geben Sie die Verbindungs-URL in dieses Feld ein.
        Hinweis:
        Wenn „Gegenseitige Authentifizierung“ aktiviert ist, wird die Verbindungs-URL erstellt: Protokoll + :// + Host:Port +URL. Wenn „Gegenseitige Authentifizierung“ nicht aktiviert ist, wird die Verbindungs-URL erstellt: Protokollprofil + :// + Host:Port +URL
        MID-Server verwenden Option, um anzugeben, dass Sie OAuth-Tokenanforderungen über einen MID-Server senden möchten.
        Wichtig:
        Bestätigen Sie, dass die Option ausgewählt ist.
        Verbindungszeitüberschreitung Anzahl der Millisekunden, die das System auf eine erfolgreiche Hostverbindung wartet. Wenn während dieser Zeit keine erfolgreiche Verbindung hergestellt wird, läuft die Verbindungsanforderung ab. Lassen Sie dieses Feld leer, um den Standard-Zeitüberschreitungswert für Verbindungen zu verwenden.
        MID-Auswahl Option zum Angeben einer der folgenden Optionen.
        • MID-Server automatisch auswählen: Wählt MID-Server basierend auf MID-Server-Kriterien aus, unabhängig davon, ob sie Mitglieder eines Clusters sind.
        • Spezifischer MID-Server: Wählen Sie manuell einen MID-Server aus.
        • Spezifischer MID-Cluster: Die automatische Neuzuweisung an einen anderen MID-Server wählt nur Mitglieder des angegebenen Clusters aus.
        Wichtig:
        Bestätigen Sie, dass sich der von Ihnen ausgewählte MID-Server auf demselben Computer wie der CyberArk AIM-Client befindet, der für den Zugriff auf den CyberArk-Tresor konfiguriert ist. Weitere Informationen finden Sie unter CyberArk-Tresor konfigurieren und die AIM-API installieren.
        Fähigkeiten Option zum Auswählen einer oder mehrerer MID-Server-Fähigkeiten. Fähigkeiten definieren die spezifischen Funktionen eines MID-Servers innerhalb eines IP-Adressbereichs, sodass eine Anwendung den am besten geeigneten MID-Server auswählen kann. Wählen Sie das Symbol für MID-Fähigkeiten ( Symbol für Auswahl der MID-Fähigkeiten.), um eine oder mehrere Fähigkeiten auszuwählen.
        Hinweis:
        • Bestätigen Sie, dass sich der von Ihnen ausgewählte MID-Server auf demselben Computer wie der CyberArk AIM-Client befindet, der für den Zugriff auf den CyberArk-Tresor konfiguriert ist. Weitere Informationen finden Sie unter CyberArk-Tresor konfigurieren und die AIM-API installieren.
        • Diese Option wird angezeigt, wenn Sie auswählen MID-Server automatisch auswählen Im Feld MID-Auswahl.
        MID-Server Wählen Sie manuell einen MID-Server aus. Diese Option wird angezeigt, wenn Sie im Feld MID-Auswahl die Option bestimmter MID-Server auswählen.
        MID-Cluster Wählen Sie manuell einen MID-Cluster aus. Diese Option wird angezeigt, wenn Sie im Feld MID-Auswahl die Option bestimmter MID-Cluster auswählen.
        MID-Anwendung Option zum Angeben einer MID-Anwendung oder Akzeptieren der Standardanwendungsauswahl.
        Hinweis:
        Diese Option wird angezeigt, wenn Sie auswählen MID-Server automatisch auswählen Im Feld MID-Auswahl. Standardmäßig ist ALLE Option ist ausgewählt.
      18. Wählen Sie Absenden.
        Sie haben einen HTTP(s)-Verbindungsdatensatz erstellt.
      19. Navigieren zu Alle > Prozessautomatisierung > IntegrationHub > Verbindungs-Dashboardan.
      20. Geben Sie im Feld alle Verbindungen durchsuchen den Namen des erstellten Verbindungsdatensatzes ein.
        Der Verbindungsalias-Datensatz wird angezeigt.
        Abbildung : 1. OAuth 2,0-Verbindungsdatensatz wird erstellt
        OAuth 2,0-Verbindungsdatensatz wird erstellt.
        OAuth 2,0-Verbindungsdatensatz wird erstellt.