Einführung in Anmeldeinformationen, Verbindungen und Aliasse für Orchestration

  • Freigeben Version: Yokohama
  • Aktualisiert 25. Juni 2026
  • 8 Minuten Lesedauer

    • Alle Anwendungsintegrationen in Orchestration erfordern Verbindungsinformationen, Anmeldeinformationen sowie Aliasse für Verbindungen und Anmeldeinformationen für ihre jeweiligen Anwendungen, um auf Ressourcen zuzugreifen.

    Bevor Sie eine Anwendungsintegration in Orchestration ausführen können, müssen Sie die entsprechenden Verbindungsinformationen und Anmeldeinformationen erstellen und konfigurieren. Die Verbindungen beziehen sich auf eine Integration mit einem System, z. B. eine IP-Adresse oder ein Endpunkt mit Protokollen. Enthält bestimmte Details, z. B. Datenbankdetails, bei der Integration in eine Datenbank. Die zugehörigen Anmeldeinformationen sind die Authentifizierungsdaten, die zum Herstellen der Verbindung erforderlich sind.

    Verbindungsinformationen und -Anmeldeinformationen können zwischen QA-/Entwicklungs-/Produktionsumgebungen für dieselbe Integration variieren. Die enge Kopplung zwischen diesen Daten und Anwendungsmetadaten, z. B. Workflow oder Auftragsplanung, macht Anwendungsmetadaten veraltet, wenn Sie Umgebungen ändern. Um dieses Problem zu beheben, wird das Konzept eines Alias für Verbindungen und Anmeldeinformationen eingeführt, um diese Daten von Anwendungsmetadaten zu entkoppeln. Mit diesen Aliassen können Kunden ihre Anwendungsmetadaten so entwerfen, dass sie an einen Alias gekoppelt werden, der während der Laufzeit in Verbindungs- und Anmeldeinformationsdaten aufgelöst wird.

    Es gibt zwei Arten von Aliasse, einen Alias für Verbindungen und Anmeldeinformationen und einen Alias für Anmeldeinformationen. Es gibt Business-Regeln, die bestimmte Einschränkungen für diese Aliasse erzwingen. Namen müssen Buchstaben, Zahlen und Unterstriche enthalten, dürfen jedoch keine Sonderzeichen enthalten. Der Alias muss in einem Bereich eindeutig sein. Wenn Sie mehrere aktive Verbindungen haben möchten, können Sie mehr als eine aktive Verbindung in derselben Domäne haben. Wenn Sie diese Option nicht auswählen, können Sie nur eine aktive Verbindung in pro Domäne haben.
    Hinweis:
    Wenn Sie mehrere aktive Verbindungen aktivieren und die Verbindungsdatensätze aufgelöst werden, wählt Ihre Anwendung eine Verbindung basierend auf einer festgelegten Reihenfolge aus. Die Reihenfolge der Verbindungen hängt von der API ab, die Sie zum Abrufen von Verbindungsdaten verwenden.
    Sie können einem Alias zusätzliche Verbindungsattribute hinzufügen, die während der Laufzeit in Verbindungsdaten verfügbar sind. Variablen, die während der Laufzeit von der Verbindungsverwaltung überschrieben werden, dürfen sich nicht auf den Alias auswirken.

    Der Anmeldeinformationsalias löst nur Anmeldeinformationsdaten auf. Zusammen mit dem Alias-Datenmodell können Sie eine skriptfähige API verwenden, die Verbindungs- und Anmeldeinformationsdaten während der Laufzeit abrufen kann.

    Verwenden des Alias für Verbindungen und Anmeldeinformationen mit Orchestration

    Definieren Sie einen Alias, um einen Anmeldeinformations- oder Verbindungsdatensatz zu bezeichnen.

    Der Anmeldeinformations- und Verbindungsalias definiert einen Alias, der einen Anmeldeinformations- oder Verbindungsdatensatz bezeichnet. Sie wird aus der Tabelle „sys_metadata“ erweitert. Erfordert die Administratorrolle. „Credential_admin“ und „connection_admin“ haben Lesezugriff auf „sys_alias“. Ein Verbindungsalias enthält:
    Name
    Name des Alias.
    ID
    Dieses Feld basiert auf dem eindeutigen Index „Bereichsname.Alias-Name“ für die ID, um einen eindeutigen Datensatz basierend auf Bereichsname + Name sicherzustellen. Wenn der Bereich global ist, ist die ID der Aliasname.
    Typ
    Sie können entweder „Anmeldeinformationen“ oder „Verbindung und Anmeldeinformationen“ auswählen. Der Standard ist „Verbindung“ und „Anmeldeinformationen“.
    Verbindungstyp
    Dieses Feld gilt, wenn der Aliastyp auf Verbindung und Anmeldeinformationen festgelegt ist. Es gibt drei Verbindungstypen: HTTP, JDBC, JMS. Der Standard ist HTTP.
    Wenn Sie einen Workday-Alias im globalen Bereich erstellen, wird die ID auf Workday festgelegt
    Wenn Sie einen Workday-Alias im Bereich der HR-App erstellen, wird die ID auf x_HR_App.workday festgelegt
    • Name darf nur Buchstaben, Zahlen und Unterstriche enthalten.
    • Während des Upgrades wird das Tag im Anmeldeinformationsdatensatz zum Verbindungsalias migriert. Wenn das Tag im Anmeldeinformationsdatensatz des vorherigen Release andere Sonderzeichen als Buchstaben, Zahlen und Unterstriche enthält, werden die Tag-Daten während des Upgrades beibehalten. Der Anwender kann diesen Verbindungsalias weiterhin verwenden, aber der Anwender kann diesen Alias nicht aktualisieren, es sei denn, er entfernt diese Sonderzeichen bei der Aktualisierung.

    Anmeldeinformationen mit werden verwendet Orchestration

    Orchestration Erfordert Anmeldeinformationen für den Zugriff auf Ressourcen.

    Anmeldeinformationstabelle

    Die Anmeldeinformationstabelle (Discovery_credential) definiert Anmeldeinformationen, die für die Integration verwendet werden können. Im vorherigen Release enthält die Tabelle „Anmeldeinformationen“ ein Tag-Feld vom Typ „Zeichenfolge“, das Anmeldeinformationen bezeichnet und in dem das Tag verwendet wird OrchestrationAktivitäten. In Madrid Release, wird der Anmeldeinformationsalias aus dem Tag umbenannt, und der Typ wird von Zeichenfolge in GlideList geändert, was ein Verweis auf die Verbindungsaliastabelle ist.

    Anmeldeinformationstypen

    Die folgenden Anmeldeinformationstypen werden angegeben:
    Anmeldeinformationstyp Beschreibung Unterstützt die Option für Test-Anmeldeinformationen
    Applicative-Anmeldeinformationen Die Anmeldeinformationen zum Erkunden der Anwendungen auf einem Gerät oder Computer. Discovery-Muster verwendet von ITOM-Transparenz Benötigt häufig anwendbare Anmeldeinformationen. Nein
    Amazon-Webservice-Anmeldeinformationen Der Hauptaccount von Amazon Webservices (AWS), die Zugriffsschlüssel-ID und der geheime Zugriffsschlüssel.
    Hinweis:
    Sie können AWS-Anmeldeinformationen nicht über den Test testen
    		 Nein
    Azure-Serviceprinzip und Anmeldeinformationen für Unternehmensvereinbarung Die Azure-Service-Prinzipale, die für ein Azure-Abonnement erforderlich sind. Nein
    Anmeldeinformationen für Standardauthentifizierung Ein Anwendername und Passwort. Nein
    CIM-Anmeldeinformationen Der Anwendername und das Passwort, die für den Zugriff auf einen CIMOM-CIM-Server (Common Information Model Object Manager) erforderlich sind, der Informationen zu VMware ESX-Servern abruft. Nein
    Cloud-Anmeldeinformationen Anmeldeinformationen, die OrchestrationWird verwendet, um auf Cloud-Ressourcen zuzugreifen. Nein
    JDBC-Anmeldeinformationen Ein Anwendername und ein Passwort für den Zugriff auf eine Java Database Connectivity-Verbindung (JDBC). Ja
    JMS-Anmeldeinformationen Ein Anwendername und Passwort für den Zugriff auf einen Java Message Service (JMS). Ja
    OAuth 2,0-Anmeldeinformationen OAuth 2,0-Anmeldeinformationen aktiviert ServiceNow®Um Zugriff auf Anwenderaccounts in einem HTTP-Service zu erhalten.
    SNMP-Community-Anmeldeinformationen Die Community-Zeichenfolge für den Zugriff auf Geräte über SNMP. Ja
    SNMPv3-Anmeldeinformationen Der Anwendername und die Schlüssel, die für den Zugriff auf Geräte in Ihrem SNMP v3-Netzwerk erforderlich sind. Ja
    SSH-Anmeldeinformationen Der Anwendername und das Passwort für den Zugriff auf Linux- und UNIX-Geräte. Ja
    SSH-Anmeldeinformationen Die Anmeldeinformationen des privaten Schlüssels für den Zugriff auf Linux- und UNIX-Geräte.
    Hinweis:
    Zur Verbesserung der Sicherheit werden Anmeldeinformationen des privaten SSH-Schlüssels über Anmeldeinformationen des SSH-Passworts vorgeschlagen.
    		 Ja
    VMware-Anmeldeinformationen Anmeldeinformationen für den Zugriff auf vCenter-Ressourcen. Diese Anmeldeinformationen sind für alle Arbeiten erforderlich, die in vCenter ausgeführt werden, z. B. das Klonen einer virtuellen Maschine. Ja
    Windows-Anmeldeinformationen Der Anwendername und das Passwort, die für den Zugriff auf Windows-Computer erforderlich sind. Mehrere Windows-Anmeldeinformationen Muss erfüllt sein, um Windows-Anmeldeinformationen zu verwenden. Ja

    Wie MID-Server Anmeldeinformationen verwenden

    Standardmäßig verwenden Windows MID-Server die Anmeldeinformationen des MID-Serverservice auf dem Hostcomputer zur Erkennung WindowsGeräte im Netzwerk. Sie sollten Konfigurieren Sie Anmeldeinformationen für Windows MID-Server-Service Damit sie über Domänen- oder lokale Administratorrechte verfügen. Für LinuxUnd UNIXComputer und Netzwerkgeräte verwendet der MID-Server die SSH- und SNMP-Anmeldeinformationen, die in der Instanz in konfiguriert sind Discovery > Anmeldeinformationenan.

    MID-Server das OrchestrationVerwendungen müssen Zugriff auf die erforderlichen Anmeldeinformationen haben, um Befehle auf Computern im Netzwerk auszuführen, wie von angegeben Workflow-Aktivitäten . Orchestration kann dieselben SSH- und SNMP-Anmeldeinformationen wie verwenden Discovery, Hat aber zwei zusätzliche Anmeldeinformationen, die für bestimmte Workflow-Aktivitäten entwickelt wurden: Windows(Für PowerShell ) Und VMware.

    Verschlüsselung und Entschlüsselung

    Die Plattform speichert Anmeldeinformationen in einem verschlüsselten Feld in der Tabelle Anmeldeinformationen [Discovery_credentials]. Sobald sie eingegeben wurden, können sie nicht angezeigt werden.

    Wenn Anmeldeinformationen vom MID-Server angefordert werden, entschlüsselt die Plattform die Anmeldeinformationen mit dem folgenden Prozess:
    1. Die Anmeldeinformationen werden in der Instanz mit dem festen Passwort2-Schlüssel entschlüsselt.
    2. Die Anmeldeinformationen werden in der Instanz mit dem öffentlichen Schlüssel des MID-Servers erneut verschlüsselt.
    3. Die Anmeldeinformationen werden im Lastenausgleichsmodul mit SSL verschlüsselt.
    4. Die Anmeldeinformationen werden auf dem MID-Server mit SSL entschlüsselt.
    5. Die Anmeldeinformationen werden auf dem MID-Server mit dem privaten Schlüssel des MID-Servers entschlüsselt.
    Hinweis:
    Die Plattform verfügt nicht über separate Verschlüsselungsschlüssel für Instanzen mit mehreren Mandanten.

    Reihenfolge der Anmeldeinformationen

    Anmeldeinformationen kann ein Reihenfolgewert in zugewiesen werden Anmeldeinformationsformular , Wodurch die Anwendung gezwungen wird, alle ihnen zur Verfügung stehenden Anmeldeinformationen in einer bestimmten Reihenfolge auszuprobieren. Wenn Sie keinen Reihenfolgewert angeben, versucht die Anwendung zufällig die Anmeldeinformationen in der Tabelle „Anmeldeinformationen“ [Discovery_credential], bis eine gefunden wird, die funktioniert, z. B. wenn OrchestrationVersucht, einen Befehl auf einem SSH-Server (z. B. Linux- oder UNIX-Computer) auszuführen oder wenn die Discovery versucht, ein SNMP-Gerät (z. B. Drucker, Router oder USV) abzufragen.

    Nachdem Sie die Anmeldeinformationen für ein Gerät identifiziert haben, DiscoveryUnd Orchestration erstellen mithilfe der Anmeldeinformationsaffinität eine Affinität zwischen den Anmeldeinformationen und dem Gerät [Dscy_credentials_Affinity] Tabelle. Alle nachfolgenden Erkennungen oder Orchestration-Aktivitäten versuchen, die Anmeldeinformationen in dieser Tabelle mit einem Gerät abzugleichen, für das eine Affinität vorhanden ist. Wenn sich Anmeldeinformationen für ein Gerät ändern, DiscoveryUnd Orchestration versuchen Sie es erneut mit allen verfügbaren Anmeldeinformationen, bis sie eine neue Affinität erstellen.
    Hinweis:
    Wenn Orchestration und DiscoverySind installiert und der Anmeldeinformationsalias aktiviert, können mehrere Affinitäten vorhanden sein. In diesem Fall sucht die Plattform Anmeldeinformationen für jede Affinität und fügt die Anmeldeinformationen für die Affinität mit der niedrigsten Reihenfolge in die Probe ein.
    Das Sortieren von Anmeldeinformationen ist in den folgenden Situationen nützlich:
    • Die Anmeldeinformationstabelle enthält viele Anmeldeinformationen, wobei einige häufiger verwendet werden als andere. Wenn die Tabelle beispielsweise 150 SSH-Anmeldeinformationen enthält und 5 davon für die Anmeldung bei 90 % der Geräte verwendet werden, empfiehlt es sich, die fünf Anmeldeinformationen mit niedriger Reihenfolge zu konfigurieren, wodurch sie an den Anfang der Ausführungsliste gesetzt werden. DiscoveryUnd OrchestrationFunktioniert schneller, wenn sie diese allgemeinen Anmeldeinformationen zuerst ausprobieren. Nach der ersten erfolgreichen Verbindung weiß das System, welche Anmeldeinformationen beim nächsten Mal für jedes Gerät verwendet werden sollen.
    • Das System verfügt über eine aggressive Anmeldesicherheit. Wenn die Solaris-Datenbankserver im Netzwerk beispielsweise nur drei fehlgeschlagene Anmeldeversuche zulassen, bevor sie den MID-Server sperren, konfigurieren Sie die Datenbank-Anmeldeinformationen mit einem niedrigen Reihenfolgewert.

    Anmeldeinformationsalias

    Der Anmeldeinformationsalias ermöglicht Flow- und Workflow-Erstellern Folgendes:
    • Weisen Sie jeder Aktivität in einer einzelne Anmeldeinformationen zu OrchestrationWorkflow.
    • Weisen Sie jeder Aktion in einzelne Anmeldeinformationen zu Workflow-Studio.
    • Weisen Sie jedem Vorkommen desselben Aktivitätstyps in einem Orchestration-Workflow unterschiedliche Anmeldeinformationen zu.
    • Weisen Sie jedem Vorkommen derselben Aktion im Designer-Flow unterschiedliche Anmeldeinformationen zu.
    Anmeldeinformationsalias funktioniert auch mit Anmeldeinformationsaffinitäten.

    Externe Anmeldeinformationsspeicher

    Wenn Sie keine Anmeldeinformationen in Ihrer Instanz speichern möchten, können Sie externe Anmeldeinformations-Repositorys verwenden. Externe Anmeldeinformationsspeicher speichern die Anmeldeinformationen auf einer externen Website, auf die Ihre Instanz zugreifen kann. Nur CyberArk Wird unterstützt.

    Verbindungen mit Orchestration

    Verwenden Sie die Verbindungstabelle, um eine JMS-, JDBC- oder HTTP(s)-Verbindung mit einem Zielhost einzurichten.

    Verbindungstabelle

    Die Verbindungstabelle (sys_connection) ist die Basistabelle für alle Verbindungstabellen. Sie können Verbindungen für die folgenden Protokolle einrichten:
    • JDBC
    • JMS
    • HTTP(s)
    Die Verbindungstabelle verweist auf die Verbindungsaliastabelle, die den Verbindungsalias mit Verbindungsinformationen koppelt. Jede Verbindung zeichnet die folgenden Informationen auf:
    Tabelle : 1. Basisverbindungseigenschaften
    Feld Beschreibung
    Name Name der Verbindung. Dieses Feld muss in der Tabelle eindeutig sein.
    Anmeldeinformationen Geben Sie die Anmeldeinformationen an, die für diese Verbindung verwendet werden sollen. Dies ist optional.
    Verbindungsalias Der Verbindungsalias löst Ihre Verbindung und Anmeldeinformationen zur Laufzeit auf. Pro Verbindungsalias ist jeweils nur eine Verbindung aktiv.
    Aktiv Aktivieren Sie diese Option, um die aktuelle Verbindung zu aktivieren.
    Domäne Domäne, zu der die Verbindung gehört.

    Anmeldeinformationen sind für alle aktiven Verbindungen eindeutig, wenn nicht leer.

    Verbindungsinformationen werden aktualisiert

    Die Tabellen JDBC-Verbindung (jdbc_connection) und JMS-Verbindung (Orch_jms_ds) sind vorhandene Orchestration-Verbindungstabellen. In madrid werden sie neu übergeordnet, um sie aus der Verbindungstabelle (sys_connection) zu erweitern. Sie wechseln von Orchestration-Laufzeit-Plugins zu Plugins für Anmeldeinformationen und Verbindungen. Sie wurden ursprünglich aus sys_metadata erweitert. Die sys_metadata-bezogenen Daten werden entfernt. Änderungen des JDBC-Feldnamens:
    • JDBC-Server wurde in Host umbenannt
    • Datenbankport wird in Port umbenannt