Unter Verwendung des mTLS-Protokolls mit einem MID-Server

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 4 Minuten Lesedauer

    • Tätigen Sie ausgehende REST- und SOAP-Aufrufe über einen MID-Server mit mTLS. Speichern Sie die mTLS-Anmeldeinformationen und -Zertifikatinformationen in der Instanz, in einer Konfigurationsdatei oder in einem externen Tresor. MID-Server ruft die Anmeldeinformationen und Zertifikatinformationen ab und führt ausgehende REST- und SOAP-Aufrufe unter Verwendung des mTLS-Protokolls durch.

    Die gegenseitige Authentifizierung mit dem Transport Layer Security-Protokoll (mTLS) ist ein sicheres, zertifikatbasiertes Authentifizierungsschema, bei dem sich Server und Client gegenseitig authentifizieren. Bei mTLS legt der Client dem Server ein Zertifikat oder eine Zertifikatkette vor, und der Server authentifiziert den Client auf die gleiche Weise, wie der Client den Server authentifiziert (gegenseitige Authentifizierung).

    Sie können mTLS mit einem MID-Server verwenden, indem Sie ein MID-Protokollprofil für Verbindungen definieren, die gegenseitige Authentifizierung verwenden. Das MID-Protokollprofil gibt die für die Verbindung erforderlichen mTLS-Anmeldeinformationen und Zertifikatinformationen an. MID-Server verwendet die Informationen im MID-Protokollprofil, um den Schlüsselspeicher abzurufen, Protokolle beim HTTP-Client zu registrieren und ausgehende Aufrufe mit mTLS zu tätigen.

    Hinweis:
    Diese Funktion erfordert ein -Abonnement IntegrationHub. Weitere Informationen finden Sie unter Gesetzliche Zeitpläne − IntegrationHub − Übersicht.

    Erstellen Sie ein MID-Protokollprofil zur Verwendung von mTLS auf einem MID-Server

    Mit einem MID-Protokollprofil können Sie das mTLS-Protokoll mit MID-Serververwenden. Mit einem MID-Protokollprofil können Sie Ihr mTLS-Passwort und Ihre Zertifikatinformationen direkt in der Instanz, in einer Konfigurationsdatei oder in einem externen Tresor speichern. MID-Server verwendet diese Informationen, um ausgehende REST- und SOAP-Aufrufe mit mTLS zu tätigen.

    Vorbereitungen

    • Erforderliche Rolle: admin oder action_designer.
    • Konfigurieren und starten Sie ein MID-Server. Weitere Informationen finden Sie unter Configuring MID Servers.

    Warum und wann dieser Vorgang ausgeführt wird

    Diese Aufgabe ist in vier Schritte unterteilt.
    1. Erstellen Sie einen Alias für Verbindungen und Anmeldeinformationen. Diese Aufgabe zeigt, wie Sie einen einfachen Alias für Verbindungen und Anmeldeinformationen erstellen. Ausführliche Informationen finden Sie unter Create a Connection & Credential alias.
    2. Erstellen Sie eine Verbindung. Diese Aufgabe zeigt, wie Sie eine einfache HTTP(s)-Verbindung erstellen. Weitere Einzelheiten finden Sie unter Create an HTTP(s) connection.
    3. Erstellen Sie ein MID-Protokollprofil. Der mTLS-Schlüsselspeicher und das Passwort können in der Instanz (im MID-Protokollprofil), außerhalb der Instanz (in der Datei „config.xml “ des MID-Servers) oder in einem externen Tresor gespeichert werden. ServiceNow unterstützt CyberArk Password Vault für Tresorspeicher.
      • Wenn Sie sie in der -Instanz speichern, müssen sich der Schlüsselspeicher und das Passwort auch in MID-Serverbefinden.
      • Wenn Sie sie in der Datei „config. xml“ speichern, müssen Sie die mTLS-Protokollparameter zur Datei hinzufügen, bevor Sie das MID-Protokollprofil konfigurieren. Die Datei config.xml befindet sich im Verzeichnis /agent im Installationsverzeichnis MID-Server. Weitere Informationen finden Sie unter MID Server parameters.
      • Wenn Sie sie in einem externen Tresor speichern, müssen Sie CyberArk integration configuration einrichten, bevor Sie ein MID-Protokollprofil erstellen.
    4. Testen Sie Ihre Verbindung mit einem REST-Schritt. Dieser Schritt ist optional.

    Prozedur

    1. Erstellen Sie einen Alias für Verbindungen und Anmeldeinformationen.
      1. Navigieren zu Alle > IntegrationHub > Verbindungs- und Anmeldeinformationsalias und wählen Sie Neuaus.
      2. Geben Sie im Formular „Aliasse für Verbindungen und Anmeldeinformationen“ im Feld Name einen Namen ein, und bestätigen Sie, dass Verbindungstyp auf HTTPfestgelegt ist.
      3. Wählen Sie Speichern.
    2. Erstellen Sie eine Verbindung.
      1. Wählen Sie im Formular „Aliasse für Verbindungen und Anmeldeinformationen“ auf der Registerkarte Verbindungen die Option Neuaus.
      2. Geben Sie im Formular „HTTP(s)-Verbindung“ einen Namenein.
      3. Wählen Sie URL-Generator, Gegenseitige Authentifizierungund MID-Server verwenden aus.
      4. Verwenden Sie im Feld MID-Protokollprofil das Lupensymbol, um das Formular „MID-Protokollprofile“ zu öffnen, und wählen Sie Neuaus.
    3. Erstellen Sie ein MID-Protokollprofil.
      1. Füllen Sie die Felder des Formulars aus.
        Tabelle : 1. Formular „MID-Protokollprofil“.
        Feld Beschreibung
        Protokoll Name für das Protokollprofil.
        Schlüsselspeicherpfad

        Pfad zum Schlüsselspeicher auf dem MID-Host. Der Pfad kann absolut oder relativ sein.

        Wenn Sie mTLS-Anmeldeinformationen in der Instanz speichern, geben Sie in dieses Feld Ihren Schlüsselspeicherpfad ein. Der Schlüsselspeicher muss sich auch auf MID-Serverbefinden.

        Wenn Sie mTLS-Anmeldeinformationen in der Datei config.xml für MID-Serverspeichern, lassen Sie dieses Feld leer. Stellen Sie sicher, dass Sie die mTLS-Protokollparameter der Datei config. xml hinzugefügt haben.
        Betrifft Bestimmt, ob diese Anmeldeinformationen für alle MID-Server gelten oder nur für bestimmte. Wählen Sie eine der folgenden Antworten aus.
        • Alle MID-Server
        • Spezielle MID-Server
        MID-Server

        MID-Server, für die diese Anmeldeinformationen gelten.

        Dieses Feld ist nur verfügbar, wenn fürBestimmte MID-Serverfür Bestimmte festgelegt ist.
        Standard-Port Standardport für das Protokoll. Der Standardwert ist 443.
        Externer Anmeldeinformationsspeicher

        Option zur Verwendung eines externen Anmeldeinformationsspeichersystems.

        Wählen Sie diese Option nur aus, wenn Sie CyberArk zum Speichern Ihrer Anmeldeinformationen verwenden.

        Möglicherweise müssen Sie das Formularlayout konfigurieren, um diese Option anzuzeigen.
        Passwort Passwort für das mTLS-Protokoll. Wird in verschlüsselter Form in der Datenbank gespeichert.

        Wenn Sie mTLS-Anmeldeinformationen in der Instanz speichern, geben Sie Ihr Passwort in dieses Feld ein. Das Passwort muss auch auf MID-Serverliegen.

        Wenn Sie mTLS-Anmeldeinformationen in der Datei config.xml für MID-Serverspeichern, lassen Sie dieses Feld leer. Stellen Sie sicher, dass Sie die mTLS-Protokollparameter der Datei config. xml hinzugefügt haben.

        Wenn Sie mTLS-Anmeldeinformationen in CyberArk speichern, geben Sie die CyberArk-ID für die Anmeldeinformationen ein.
      2. Wählen Sie Absenden.
      3. Geben Sie im Formular „HTTP(s)-Verbindung“ im Feld Host den Zielhost für die Verbindung ein, und speichern Sie das Verbindungsformular.
        Im Formular „HTTP(s)-Verbindung“ wird das Feld „Verbindungs-URL“ mit der Verbindungs-URL ausgefüllt.
    4. Wahlweise: Testen Sie Ihre Verbindung mit einem REST-Schritt.
      1. Navigieren zu Alle > Prozessautomatisierung > Workflow-Studio.
      2. Wählen Sie auf der Zielseite Workflow-Studio die Option aus Neu > Aktion.
      3. Geben Sie Ihrer Aktion im Feld Aktionsname einen Namen, und wählen Sie Build-Aktionaus.
      4. Wählen Sie im Abschnitt „Aktionsgliederung“ RESTaus.
      5. Wählen Sie im REST-Schritt im Feld Verbindungdie Option Verbindungsalias verwenden aus, und wählen Sie im Feld Verbindungsalias den von Ihnen erstellten Verbindungsalias aus.
        Das Feld Basis-URL muss mit der in Schritt 2 erstellten Verbindungs-URL ausgefüllt werden.
      6. Speichern Sie den REST-Schritt, und wählen Sie Testaus.
      7. Wählen Sie im Popup-Fenster Test ausführenaus.
        Nach dem Ausführen des Tests wird die Seite AUSFÜHRUNGSDETAILS angezeigt. Erweitern Sie im Abschnitt AKTION den Abschnitt Schritte. Scrollen Sie nach unten zum Abschnitt Schrittausgabedaten, um den Statuscode anzuzeigen. Er sollte 200lauten. Dies zeigt an, dass Sie mit mTLS einen erfolgreichen MID-Anruf durchgeführt haben.