OAuth 2,0-Authentifizierung über MID-Server Externer Anmeldeinformationsspeicher wird verwendet

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Speichern Sie OAuth 2,0-Anmeldeinformationen – Client-ID und Client-Geheimnis – im CyberArk Tresor anstelle von ServiceNow Instanz. Die MID-Server Ruft die Anmeldeinformationen von ab CyberArk Tresor, falls erforderlich, um das OAuth-Token abzurufen. Das Token wird auf dem MID-Server gespeichert und nach Ablauf automatisch aktualisiert.

    Die CyberArk Das Produkt „Application Identity Management“ (AIM) verwendet die Sicherheitslösung für Privileged Account, um die Speicherung von Anwendungspasswörtern, die in Anwendungen, Skripts oder Konfigurationsdateien eingebettet sind, zu überflüssig zu machen, und ermöglicht die zentrale Speicherung, Protokollierung und Verwaltung dieser hochsensiblen Passwörter innerhalb von CyberArk Tresor. Sie können konfigurieren CyberArk Tresor zum Speichern von OAuth 2,0-Anmeldeinformationen anstatt direkt in einem ServiceNow Datensatz mit Anmeldeinformationen. Weitere Informationen zu CyberArk finden Sie unter CyberArk Integration des Anmeldeinformationsspeichers.

    Architektur der OAuth 2,0-Authentifizierung von MID-Server Anforderung

    Die Architektur besteht aus zwei Teilen: ServiceNow Instanz und die Umgebung, in der der Application Identity Manager (AIM)-Client und der MID-Server konfiguriert sind. Beispiele für Umgebungen sind die Cloud- oder eine Kundenumgebung.

    Die MID-Server Und Application Identity Manager (AIM) Client Muss in derselben Umgebung konfiguriert werden, und der Application Identity Manager (AIM) muss für die Interaktion mit konfiguriert sein CyberArk Externer Tresor. Die CyberArk Der externe Tresor kann in derselben Umgebung wie der MID-Server und des Application Identity Manager (AIM) oder einer anderen Umgebung gehostet werden.

    Die ServiceNow Die Instanz verwaltet Anmeldeinformationsbezeichner, die bestimmten OAuth 2,0-Anmeldeinformationen zugeordnet sind, die in gespeichert sind CyberArk Tresor. Vor dem Senden einer OAuth-Tokenanforderung ruft der MID-Server den Anmeldeinformationsbezeichner von der Instanz ab und verwendet dann eine vom Kunden bereitgestellte JAR-Datei, um den Bezeichner an den AIM-Client zu senden. Der AIM-Client sendet die Anforderung an CyberArk Tresor. Die CyberArk Vault sendet OAuth 2,0 Anmeldeinformationen Zurück zum MID-Server über den AIM-Client. Nach Erhalt von OAuth 2,0 Anmeldeinformationen , Der MID-Server sendet die OAuth-Tokenanforderung an den Autorisierungsserver eines Drittpartei. Die Tokenanforderung enthält Informationen wie Client- und Client-Geheimnisinformationen, die CyberArk Speichert, und den OAuth-Bereich und die Token-URL, die die Instanz speichert. Nachdem der Autorisierungsserver das OAuth-Token ausgegeben hat, speichert der MID-Server es in seinem Cache-Speicher.
    Hinweis:
    Diese Funktion unterstützt den Gewährungstyp „Client-Anmeldeinformationen“.
    Die Abbildung zeigt den Authentifizierungsprozess der MID-Server-Anforderung.
    Hinweis:
    Es wird davon ausgegangen, dass der Drittpartei-Autorisierungsserver und die CyberArk Tresore werden im Kundennetzwerk gehostet.

    Authentifizierungsprozess für MID-Server-Anforderung.