Usando o protocolo mTLS com um MID Server

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 5 min. de leitura

    • Faça chamadas REST e SOAP de saída por meio de um MID Server usando mTLS. Armazene informações de credencial e certificado mTLS na instância, em um arquivo de configuração ou em um cofre externo. O MID Server recupera as informações de credencial e certificado e faz chamadas REST e SOAP de saída usando o protocolo mTLS.

    A autenticação mútua usando o protocolo Transport Layer Security (mTLS) é um esquema de autenticação seguro, baseado em certificados, em que o servidor e o cliente se autenticam. Com o mTLS, o cliente apresenta um certificado ou uma cadeia de certificados ao servidor e o servidor autentica o cliente da mesma forma que o cliente autentica o servidor (autenticação mútua).

    Você pode usar mTLS com um MID Server definindo um perfil de protocolo MID para conexões que usam autenticação mútua. O perfil do protocolo MID especifica as informações de credencial e certificado mTLS necessárias para a conexão. O MID Server usa as informações no perfil do protocolo MID para recuperar o armazenamento de chaves, registrar protocolos com o cliente HTTP e fazer chamadas de saída com mTLS.

    Nota:
    Este recurso requer uma assinatura Integration Hub. Para obter mais informações, consulte Cronogramas jurídicos - Visão geral do IntegrationHub.

    Crie um perfil de protocolo MID para usar mTLS em um MID Server

    Um perfil de protocolo MID permite que você use o protocolo mTLS com um MID Server. Com um perfil de protocolo MID, você pode salvar sua senha mTLS e informações de certificado diretamente na instância, em um arquivo de configuração ou em um cofre externo. O MID Server usa essas informações para fazer chamadas REST e SOAP de saída usando mTLS.

    Antes de Iniciar

    • Função necessária: admin ou action_designer.
    • Configure e inicie um MID Server. Para obter mais informações, consulte Configuring MID Servers.

    Por Que e Quando Desempenhar Esta Tarefa

    Esta tarefa é dividida em quatro etapas.
    1. Crie um alias de conexão e credencial. Esta tarefa mostra como criar um alias básico de conexão e credencial. Para informações detalhadas, consulte Create a Connection & Credential alias.
    2. Crie uma conexão. Esta tarefa mostra como criar uma conexão HTTP(s) básica. Para mais detalhes, consulte Create an HTTP(s) connection.
    3. Crie um perfil de protocolo MID. O armazenamento de chaves mTLS e a senha podem ser armazenados na instância (no perfil do protocolo MID), fora da instância (no arquivo config.xml do MID Server) ou em um cofre externo. ServiceNow é compatível com o CyberArk Password Vault para armazenamento em cofre.
      • Se você estiver armazenando-os na instância, o armazenamento de chaves e a senha também deverão estar no MID Server.
      • Se você estiver armazenando-os no arquivo config.xml, certifique-se de adicionar os parâmetros do protocolo mTLS ao arquivo antes de configurar o perfil do protocolo MID. O config.xml está no diretório /agent, no diretório de instalação MID Server. Consulte MID Server parameters.
      • Se você estiver armazenando-os em um cofre externo, certifique-se de configurar seu CyberArk integration configuration antes de criar um perfil de protocolo MID.
    4. Teste sua conexão com um Etapa REST. Esta etapa é opcional.

    Procedimento

    1. Crie um alias de conexão e credencial.
      1. Navegar até Todos > IntegrationHub > Alias de credencial e conexão e selecione Novo.
      2. No formulário Aliases de conexão e credencial, insira um nome no campo Nome e confirme se Tipo de conexão está definido como HTTP.
      3. Selecione Salvar.
    2. Crie uma conexão.
      1. No formulário Aliases de conexão e credencial, na guia Conexões, selecione Novo.
      2. No formulário Conexão HTTP(s), insira um Nome.
      3. Selecione Construtor de URL, Autenticação mútuae Usar MID Server.
      4. No campo Perfil de protocolo MID, use o ícone de lupa para abrir o formulário Perfis de protocolo MID e selecione Novo.
    3. Crie um perfil de protocolo MID.
      1. No formulário, preencha os campos.
        Tabela 1. Formulário Perfil de protocolo MID
        Campo Descrição
        Protocolo Nome do perfil de protocolo.
        Caminho do armazenamento de chaves

        Caminho para o armazenamento de chaves no host MID. O caminho pode ser absoluto ou relativo.

        Se você estiver armazenando informações de credencial mTLS na instância, insira o caminho do armazenamento de chaves neste campo. O armazenamento de chaves também deve estar no MID Server.

        Se você estiver armazenando informações de credencial mTLS no arquivo config.xml para MID Server, deixe este campo em branco. Verifique se você adicionou os parâmetros do protocolo mTLS ao arquivo config.xml.
        Aplica-se a Determina se esta credencial se aplica a todos os MID Servers ou somente a alguns. Selecione uma das seguintes opções.
        • Todos os MID Servers
        • MID servers específicos
        MID servers

        MID Servers aos quais esta credencial se aplica.

        Este campo só estará disponível quando Aplica-se a for MID servers específicos.
        Porta padrão Porta padrão para o protocolo. O valor padrão é 443.
        Armazenamento externo de credenciais

        Opção para usar um sistema de armazenamento externo de credenciais.

        Selecione esta opção somente se você estiver usando o CyberArk para armazenar suas informações de credencial.

        Pode ser necessário configurar o layout do formulário para exibir esta opção.
        Senha Senha do protocolo mTLS. Armazenado no banco de dados de forma criptografada.

        Se você estiver armazenando informações de credenciais mTLS na instância, insira sua senha neste campo. A senha também deve estar em MID Server.

        Se você estiver armazenando informações de credencial mTLS no arquivo config.xml para MID Server, deixe este campo em branco. Verifique se você adicionou os parâmetros do protocolo mTLS ao arquivo config.xml.

        Se você estiver armazenando informações de credenciais mTLS no CyberArk, insira o ID do CyberArk para a credencial.
      2. Selecione Enviar.
      3. No formulário Conexão HTTP(s), insira o host de destino da conexão no campo Host e clique no formulário Salvar a conexão.
        No formulário de conexão HTTP(s), o campo URL de conexão é preenchido com a URL de conexão.
    4. Opcional: Teste sua conexão com uma etapa REST.
      1. Navegar até Todos > Automação de Processo > Workflow Studio.
      2. Na página principal Workflow Studio, selecione Novo > Ação.
      3. Dê um nome à ação no campo Nome da ação e selecione Criar ação.
      4. Na seção Descrição da ação, selecione REST.
      5. Na etapa REST, no campo Conexão, selecione Usar alias de conexão e, no campo Alias de conexão, selecione o alias de conexão que você criou.
        O campo URL base deve ser preenchido com a URL de conexão criada na etapa 2.
      6. Salve a etapa REST e selecione Testar.
      7. Na janela pop-up, selecione Executar teste.
        Após as execuções de teste, a página DETALHES DE EXECUÇÃO será exibida. Na seção AÇÃO, expanda a seção de etapas. Role para baixo até a seção Dados de saída da etapa para exibir o Código de status. Deve ser 200, mostrando que você conseguiu fazer uma chamada bem-sucedida para o MID usando mTLS.