OAuth 2,0-Authentifizierung über MID-ServerExterner Anmeldeinformationsspeicher wird verwendet

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Speichern Sie OAuth 2,0-Anmeldeinformationen – Client-ID und geheimer Client-in CyberArkTresor anstelle von ServiceNowInstanz. Die MID-ServerRuft die Anmeldeinformationen von ab CyberArkTresor, wenn zum Abrufen des OAuth-Tokens erforderlich. Das Token wird auf dem MID-Server gespeichert und nach Ablauf automatisch aktualisiert.

    Die CyberArkDas Produkt „Anwendungsidentitätsmanagement“ (AIM) verwendet die Sicherheitslösung für privilegierte Accounts, um die Speicherung von Anwendungspasswörtern, die in Anwendungen, Skripts oder Konfigurationsdateien eingebettet sind, zu überflüssig zu machen. Außerdem können diese hochsensiblen Passwörter zentral in gespeichert, protokolliert und verwaltet werden CyberArkTresor. Sie können konfigurieren CyberArkTresor zum Speichern von OAuth 2,0-Anmeldeinformationen anstatt direkt in einem ServiceNowAnmeldeinformationsdatensatz Weitere Informationen zu CyberArk finden Sie unter CyberArk Integration des Anmeldeinformationsspeichers.

    Architektur der OAuth 2,0-Authentifizierung von MID-ServerAnforderung

    Die Architektur besteht aus zwei Teilen: ServiceNowInstanz und Umgebung, in der der Application Identity Manager (AIM)-Client und der MID-Server konfiguriert sind. Beispiele für Umgebungen sind die Cloud oder eine Kundenumgebung.

    Die MID-ServerUnd der Anwendungsidentitätsmanager (AIM) Client Muss in derselben Umgebung konfiguriert werden, und der Anwendungsidentitätsmanager (AIM) muss für die Interaktion mit konfiguriert sein CyberArkExterner Tresor. Die CyberArkExterner Tresor kann in derselben Umgebung wie MID-Server und Anwendungsidentitätsmanager (AIM) oder in einer anderen Umgebung gehostet werden.

    Die ServiceNowDie Instanz verwaltet Anmeldeinformationsbezeichner, die bestimmten OAuth 2,0-Anmeldeinformationen zugeordnet sind, die in gespeichert sind CyberArkTresor. Vor dem Senden einer OAuth-Token-Anforderung ruft der MID-Server den Anmeldeinformationsbezeichner von der Instanz ab und verwendet dann eine vom Kunden bereitgestellte JAR-Datei, um den Bezeichner an den AIM-Client zu senden. Der AIM-Client sendet die Anforderung an CyberArkTresor. Die CyberArkVault sendet OAuth 2,0 Anmeldeinformationen Zurück zum MID-Server über den AIM-Client. Nach Erhalt von OAuth 2,0 Anmeldeinformationen , Der MID-Server sendet die OAuth-Tokenanforderung an den Autorisierungsserver der Drittpartei. Die Tokenanforderung umfasst Informationen wie Client und Client-Geheimnis, die CyberArkSpeichert, und OAuth-Bereich und Token-URL, die die Instanz speichert. Nachdem der Autorisierungsserver das OAuth-Token ausgegeben hat, speichert der MID-Server es in seinem Cache-Speicher.
    Hinweis:
    Diese Funktion unterstützt den Gewährungstyp „Client-Anmeldeinformationen“.
    Das Bild zeigt den Authentifizierungsprozess der MID-Server-Anforderung.
    Hinweis:
    Es wird davon ausgegangen, dass der Drittpartei-Autorisierungsserver und der CyberArkTresore werden im Kundennetzwerk gehostet.

    Authentifizierungsprozess für MID-Server-Anforderung.