mTLS 프로토콜을 MID 서버

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 소요 시간: 5분

    • using mTLS를 통해 아웃바운드 REST 및 SOAP 호출을 MID 서버 수행합니다. mTLS 자격 증명 및 인증서 정보를 인스턴스, 구성 파일 또는 외부 볼트에 저장합니다. MID 서버 자격 증명 및 인증서 정보를 검색하고 mTLS 프로토콜을 사용하여 아웃바운드 REST 및 SOAP 호출을 수행합니다.

    mTLS(전송 계층 보안 프로토콜)를 사용한 상호 인증은 서버와 클라이언트가 서로를 인증하는 안전한 인증서 기반 인증 체계입니다. mTLS를 사용하면 클라이언트는 인증서 또는 인증 체인을 서버에 제공하고, 서버는 클라이언트가 서버(상호 인증)를 인증하는 방식과 같은 방식으로 클라이언트를 인증합니다.

    상호 인증을 사용하는 연결에 대해 MID 프로토콜 프로파일을 정의하여 mTLS를 MID 서버 함께 사용할 수 있습니다. MID 프로토콜 프로파일은 연결에 필요한 mTLS 자격 증명 및 인증서 정보를 지정합니다. MID 서버 MID 프로토콜 프로파일의 정보를 사용하여 키 스토어를 검색하고, HTTP 클라이언트에 프로토콜을 등록하고, mTLS로 아웃바운드 호출을 수행합니다.

    주:
    이 기능을 사용하려면 구독이 필요합니다 Integration Hub . 자세한 내용은 법무 일정 - 통합 허브 개요를 참조하십시오.

    다음에 mTLS를 사용하기 위해 MID 프로토콜 프로파일 생성 MID 서버

    MID 프로토콜 프로파일을 사용하면 mTLS 프로토콜을 MID 서버. MID 프로토콜 프로파일을 사용하면 mTLS 암호 및 인증서 정보를 인스턴스, 구성 파일 또는 외부 볼트에 직접 저장할 수 있습니다. MID 서버 이 정보는 mTLS를 사용하여 아웃바운드 REST 및 SOAP 호출을 수행하는 데 사용됩니다.

    시작하기 전에

    • 필요한 역할: admin 또는 action_designer.
    • MID 서버구성하고 시작합니다. 자세한 내용은 Configuring MID Servers 문서를 참조하십시오.

    이 태스크 정보

    이 작업은 4단계로 나뉩니다.
    1. 연결 및 자격 증명 별칭을 생성합니다. 이 작업은 기본 연결 및 자격 증명 별칭을 만드는 방법을 보여줍니다. 자세한 내용은 Create a Connection & Credential alias 문서를 참조하십시오.
    2. 연결을 생성합니다. 이 작업은 기본 HTTP 연결을 만드는 방법을 보여줍니다. 자세한 내용은 Create an HTTP(s) connection 문서를 참조하십시오.
    3. MID 프로토콜 프로파일을 생성합니다. mTLS 키 저장소와 비밀번호는 인스턴스(MID 프로토콜 프로파일), 인스턴스 외부(MID Server의 config.xml 파일) 또는 외부 보관소에 저장할 수 있습니다. ServiceNow 는 볼트 스토리지용 CyberArk Password Vault를 지원합니다.
      • 인스턴스에 저장하는 경우 키 스토어와 암호도 MID 서버.
      • config.xml 파일에 저장하는 경우 MID 프로토콜 프로파일을 구성하기 전에 mTLS 프로토콜 매개변수를 파일에 추가해야 합니다. config.xml는 설치 디렉터리의 /agent 디렉터리에 MID 서버 있습니다. MID Server parameters 문서를 참조하십시오.
      • 외부 볼트에 저장하는 경우 MID 프로토콜 프로파일을 생성하기 전에 이를 설정해야 CyberArk integration configuration 합니다.
    4. 로 연결을 테스트합니다 REST 단계. 이 단계는 선택 사항입니다.

    프로시저

    1. 연결 및 자격 증명 별칭을 생성합니다.
      1. 다음으로 이동 모두 > 통합 허브 > 연결 및 자격 증명 별칭 을 클릭하고 새로 만들기를 선택합니다.
      2. 연결 및 자격 증명 별칭 양식에서 이름 필드에 이름을 입력하고 연결 유형HTTP로 설정되어 있는지 확인합니다.
      3. 저장을 선택합니다.
    2. 연결을 생성합니다.
      1. 연결 및 자격 증명 별칭 양식의 연결 탭에서 새로 만들기를 선택합니다.
      2. HTTP 연결 양식에서 이름을 입력합니다.
      3. URL 작성기, 상호 인증MID 서버 사용을 선택합니다.
      4. MID 프로토콜 프로파일 필드에서 돋보기 아이콘을 사용하여 MID 프로토콜 프로파일 양식을 열고 새로 만들기를 선택합니다.
    3. MID 프로토콜 프로파일을 생성합니다.
      1. 양식의 필드에 내용을 입력합니다.
        표 1. MID 프로토콜 프로파일 양식
        필드 설명
        프로토콜 프로토콜 프로파일의 이름입니다.
        키 스토어 경로

        MID 호스트의 키 저장소 경로입니다. 경로는 절대 경로이거나 상대 경로일 수 있습니다.

        인스턴스에 mTLS 자격 증명 정보를 저장하는 경우 이 필드에 키 스토어 경로를 입력합니다. 키 저장소도 MID 서버.

        config.xml 파일에 MID 서버mTLS 자격 증명 정보를 저장하는 경우 이 필드를 비워 둡니다. mTLS 프로토콜 매개 변수를 config.xml 파일에 추가했는지 확인합니다.
        적용 대상 이 자격 증명이 모든 MID 서버에 적용되는지 아니면 한 서버에만 적용되는지를 결정합니다. 다음 중 하나를 선택하십시오.
        • 모든 MID 서버
        • 특정 MID 서버
        MID Server

        이 자격 증명이 적용되는 MID 서버입니다.

        이 필드는 적용 대상이특정 MID 서버인 경우에만 사용할 수 있습니다.
        기본 포트 프로토콜의 기본 포트입니다. 기본값은 443입니다.
        외부 자격 증명 스토어

        외부 자격 증명 스토리지 시스템을 사용하는 옵션입니다.

        CyberArk를 사용하여 자격 증명 정보를 저장하는 경우에만 이 옵션을 선택하십시오.

        이 옵션을 보려면 양식 레이아웃을 구성해야 할 수 있습니다.
        암호 mTLS 프로토콜의 암호입니다. 암호화된 형태로 데이터베이스에 저장됩니다.

        인스턴스에 mTLS 자격 증명 정보를 저장하는 경우 이 필드에 암호를 입력합니다. 암호도 MID 서버.

        config.xml 파일에 MID 서버mTLS 자격 증명 정보를 저장하는 경우 이 필드를 비워 둡니다. mTLS 프로토콜 매개 변수를 config.xml 파일에 추가했는지 확인합니다.

        CyberArk에 mTLS 자격 증명 정보를 저장하는 경우 자격 증명에 대한 CyberArk ID를 입력합니다.
      2. 제출을 선택합니다.
      3. HTTP 연결 양식에서 호스트 필드에 연결의 대상 호스트를 입력하고 연결 양식을 저장합니다 .
        HTTP 연결 양식에서 연결 URL 필드는 연결 URL로 채워집니다.
    4. 옵션: REST 단계와의 연결을 테스트합니다.
      1. 다음으로 이동 모두 > 프로세스 자동화 > 워크플로우 스튜디오.
      2. 워크플로우 스튜디오 방문 페이지에서 신규 > 작업.
      3. 작업 이름 필드에 작업 이름을 지정하고 작업 빌드를 선택합니다.
      4. 작업 개요 섹션에서 REST를 선택합니다.
      5. REST 단계의 연결 필드에서 연결 별칭 사용을 선택하고 연결 별칭 필드에서 작성한 연결 별칭을 선택합니다.
        기본 URL 필드는 2단계에서 만든 연결 URL로 채워야 합니다.
      6. REST 단계를 저장하고테스트를 선택합니다.
      7. 팝업 창에서 Run Test(테스트 실행)를 선택합니다.
        테스트가 실행된 후 실행 세부 정보 페이지가 표시됩니다. 작업 섹션에서 단계 섹션을 확장합니다. 단계 출력 데이터 섹션까지 아래로 스크롤하여 상태 코드를 확인합니다. mTLS를 사용하여 MID를 성공적으로 호출할 수 있음을 보여 주는 200이어야 합니다.