Einführung in Anmeldeinformationen, Verbindungen und Aliasse für Orchestration

  • Freigeben Version: Yokohama
  • Aktualisiert 9. Januar 2026
  • 8 Minuten Lesedauer

    • Alle Anwendungsintegrationen in Orchestration benötigen Verbindungsinformationen, Anmeldeinformationen sowie Aliasse für Verbindungen und Anmeldeinformationen für ihre jeweiligen Anwendungen, um auf -Ressourcen zugreifen zu können.

    Bevor Sie eine Anwendungsintegration in Orchestration ausführen können, müssen Sie die entsprechenden Verbindungsinformationen und Anmeldeinformationen erstellen und konfigurieren. Die Verbindungen beziehen sich auf eine Integration in ein System, z. B. eine IP-Adresse oder einen Endpunkt mit Protokollen. Sie enthalten spezifische Details, wie z. B. Datenbankangaben bei der Integration einer Datenbank. Der zugehörigen Anmeldeinformationen sind die Authentifizierungsdaten, die zum Herstellen der Verbindung erforderlich sind.

    Verbindungsinformationen und Anmeldeinformationen variieren zwischen QA-/Entwicklungs-/Produktionsumgebungen für dieselbe Integration. Durch die enge Kopplung zwischen diesen Daten und Anwendungsmetadaten, wie z. B. Workflow- oder Aufgabenplanung, werden Anwendungsmetadaten obsolet, wenn Sie Umgebungen ändern. Um dieses Problem zu beheben, wurde das Konzept eines Alias ​​für Verbindungen und Anmeldeinformationen eingeführt, um diese Daten von Anwendungsmetadaten zu entkoppeln. Mit diesen Aliassen können Kunden ihre Anwendungsmetadaten so entwerfen, dass sie an einen Alias gekoppelt werden, der während der Laufzeit in Verbindungs- und Anmeldeinformationen aufgelöst wird.

    Es gibt zwei Arten von Aliasnamen: einen Verbindungs- und Anmeldeinformationsalias und einen Alias ​​für Anmeldeinformationen. Es gibt Geschäftsregeln, die für diese Aliasse bestimmte Einschränkungen erzwingen. Namen sollten Buchstaben, Zahlen und Unterstriche enthalten, dürfen jedoch keine Sonderzeichen enthalten. Der Alias muss in einem Bereich eindeutig sein. Wenn Sie mehrere aktive Verbindungen auswählen, können Sie diese in derselben Domäne ausführen. Wenn Sie sich nicht für diese Option entscheiden, können Sie pro Domäne nur eine aktive Verbindung einrichten.
    Hinweis:
    Wenn bei mehreren aktiven Verbindungen Verbindungsdatensätze aufgelöst werden, wählt die Anwendung eine Verbindung basierend auf einer festgelegten Reihenfolge aus. Die Reihenfolge der Verbindungen hängt von der API ab, mit der Sie die Verbindungsdaten abrufen.
    Sie können einem Alias zusätzliche Verbindungsattribute hinzufügen, die zur Laufzeit in den Verbindungsdaten verfügbar sind. Variablen, die während der Laufzeit von der Verbindungsverwaltung überschrieben werden, sollten sich nicht auf den Alias auswirken.

    Der Alias für Anmeldeinformationen löst nur Anmeldedaten auf. Neben dem Alias-Datenmodell können Sie eine skriptfähige API verwenden, die zur Laufzeit Verbindungs- und Anmeldedaten abruft.

    Verwenden des Alias für Verbindungen und Anmeldeinformationen mit Orchestration

    Definieren Sie einen Alias, um einen Anmeldeinformations- und Verbindungsdatensatz zu kennzeichnen.

    Der Anmeldeinformations- und Verbindungsalias definiert einen Alias, der einen Anmeldeinformations- oder Verbindungsdatensatz kennzeichnet. Er wird aus der Tabelle „sys_metadata“ erweitert. Dafür ist die Administratorrolle erforderlich. Der „credential_admin“ und der „connection_admin“ haben Lesezugriff auf sys_alias. Ein Verbindungsalias enthält:
    Name
    Name des Alias
    ID
    Dieses Feld basiert auf dem Format „Bereichsname.Aliasname“. Eindeutiger Index für die ID, um einen eindeutigen Datensatz basierend auf Bereichsname + Name sicherzustellen. Wenn der Bereich global ist, ist die ID der Aliasname.
    Typ
    Sie können entweder „Anmeldeinformationen“ oder „Verbindung und Anmeldeinformationen“ auswählen. Der Standardwert ist „Verbindung und Anmeldeinformationen“.
    Verbindungstyp
    Dieses Feld trifft zu, wenn der Typ des Alias auf „Verbindung und Anmeldeinformationen“ festgelegt ist. Es gibt drei Verbindungstypen: HTTP, JDBC, JMS. Der Standardwert ist HTTP.
    Wenn Sie einen Workday-Alias im globalen Bereich erstellen, wird die ID auf Workday festgelegt.
    Wenn Sie einen Workday-Alias im hr-App-Bereich erstellen, wird die ID auf „x_hr_app.workday“ festgelegt.
    • Der Name darf nur Buchstaben, Zahlen und Unterstriche enthalten.
    • Während des Upgrades wird das Tag im Anmeldeinformationsdatensatz zum Verbindungsalias migriert. Wenn das Tag im Anmeldeinformationsdatensatz des vorherigen Releases außer Buchstaben, Zahlen und Unterstriche Sonderzeichen enthält, bleiben die Tag-Daten während des Upgrades erhalten. Der Benutzer kann diesen Verbindungsalias weiterhin verwenden. Er kann diesen Alias ​​jedoch nicht aktualisieren, es sei denn, er entfernt diese Sonderzeichen bei der Aktualisierung.

    Anmeldeinformationen werden mit verwendet Orchestration

    Orchestration Für den Zugriff auf -Ressourcen sind Anmeldeinformationen erforderlich.

    Anmeldeinformationstabelle

    In der Tabelle „Anmeldeinformationen“ (discovery_credential) sind die Anmeldeinformationen definiert, die für die Integration verwendet werden können. Im vorherigen Release enthielt die Tabelle „Anmeldeinformationen“ ein Tag-Feld vom Typ „Zeichenfolge“, das Anmeldeinformationen bezeichnet. Das Tag wird in Aktivitäten Orchestration verwendet. Im Release Madrid wird der Alias für Anmeldeinformationen in Tag umbenannt, und der Typ wird von Zeichenfolge in GlideList geändert, was ein Verweis auf die Verbindungsalias-Tabelle ist.

    Zertifizierungstypen

    Die folgenden Anmeldeinformationstypen werden bereitgestellt:
    Anmeldeinformationstyp Beschreibung Unterstützt die Option „Anmeldeinformationen testen“
    Applicative-Anmeldeinformationen Anmeldeinformationen zum Erkunden der -Anwendungen auf einem Gerät oder Computer. Von verwendete Discovery-Muster ITOM-Transparenz häufig Applicative-Anmeldeinformationen. Nein
    Amazon Web Service-Anmeldeinformationen Hauptkonto von Amazon Web Services (AWS), Zugriffsschlüssel-ID und geheimen Zugriffsschlüssel.
    Hinweis:
    Sie können AWS-Anmeldeinformationen nicht mit der Option „Anmeldeinformationen testen“ testen.
    		 Nein
    Azure-Service-Prinzipal und Enterprise Agreement-Anmeldeinformationen Die für ein Azure-Abonnement erforderlichen Azure-Service-Prinzipale Nein
    Virtual Server Interface Ein Benutzername und ein Passwort Nein
    CIM-Anmeldeinformationen Der Benutzername und das Passwort, die für den Zugriff auf einen CIMOM – CIM-Server (Common Information Model Object Manager) erforderlich sind, der Informationen zu VMware ESX-Servern abruft Nein
    Cloud-Anmeldeinformationen Anmeldeinformationen, die Orchestration für den Zugriff auf Cloud-Ressourcen verwendet. Nein
    JDBC-Anmeldeinformationen Ein Benutzername und ein Passwort für den Zugriff auf eine JDBC-Verbindung (Java Database Connectivity) Ja
    JMS-Anmeldeinformationen Ein Benutzername und ein Passwort für den Zugriff auf einen Java Message Service (JMS) Ja
    OAuth 2.0-Anmeldeinformationen Mit OAuth 2.0-Anmeldeinformationen kann ServiceNow® Zugriff auf Benutzeraccounts in einem HTTP-Service erhalten.
    SNMP-Community-Anmeldeinformationen Die Community-Zeichenfolge für den Zugriff auf Geräte über SNMP Ja
    SNMPv3-Anmeldeinformationen Der Benutzername und die Keys, die für den Zugriff auf Geräte in Ihrem SNMP v3-Netzwerk erforderlich sind Ja
    SSH-Anmeldeinformationen Der Anwendername und das Passwort für den Zugriff auf Linux- und UNIX-Geräte. Ja
    SSH-Anmeldeinformationen Die Anmeldeinformationen des privaten Schlüssels für den Zugriff auf Linux- und UNIX-Geräte.
    Hinweis:
    Aus Sicherheitsgründen werden private SSH-Schlüssel-Anmeldeinformationen SSH-Passwort-Anmeldeinformationen vorgezogen.
    		 Ja
    VMware-Anmeldeinformationen Anmeldeinformationen für den Zugriff auf vCenter-Ressourcen. Diese Anmeldeinformationen sind für alle Arbeiten erforderlich, die in vCenter ausgeführt werden, z. B. das Klonen eines virtuellen Computers. Ja
    Windows-Anmeldeinformationen Benutzername und Passwort für den Zugriff auf Windows-Computer. Zur Verwendung von Windows-Anmeldeinformationen müssen mehrere Windows-Anmeldeinformationen erfüllt sein. Ja

    So verwenden MID Server Anmeldeinformationen

    MID Server mit Windows verwenden standardmäßig die Anmeldeinformationen des MID Server-Service auf dem Hostcomputer zum Ermitteln von Windows-Geräten im Netzwerk. Sie sollten die Anmeldeinformationen für den Windows-MID-Server-Service so konfigurieren, dass sie über Domänen- oder lokale Administratorrechte verfügen. Für die Computer und Netzwerkgeräte vom Typ Linux und UNIX verwendet der MID-Server die SSH- und SNMP-Anmeldeinformationen, die in der Instanz in konfiguriert sind Discovery > Anmeldeinformationen.

    MID-Server, die Orchestration verwendet, müssen Zugriff auf die erforderlichen Anmeldeinformationen haben, um Befehle auf Computern im Netzwerk entsprechend den Workflow-Aktivitäten auszuführen. Orchestration kann dieselben SSH- und SNMP-Anmeldeinformationen wie Discoveryverwenden, verfügt jedoch über zwei zusätzliche Anmeldeinformationen für bestimmte Workflow-Aktivitäten: Windows (für PowerShell) und VMware.

    Verschlüsselung und Entschlüsselung

    Die Plattform speichert die Anmeldeinformationen in einem verschlüsselten Feld in der Tabelle „Anmeldeinformationen“ [discovery_credentials]. Einmal eingegeben, können sie nicht angezeigt werden.

    Wenn der MID Server Anmeldeinformationen anfordert, entschlüsselt die Plattform die Anmeldeinformationen mit dem folgenden Prozess:
    1. Die Anmeldeinformationen werden in der Instanz mit dem festen Schlüssel „password2“ entschlüsselt.
    2. Die Anmeldeinformationen werden in der Instanz mit dem öffentlichen Schlüssel des MID Servers erneut verschlüsselt.
    3. Die Anmeldeinformationen werden im Lastenausgleichsmodul mit SSL verschlüsselt.
    4. Die Anmeldeinformationen werden auf dem MID Server mit SSL entschlüsselt.
    5. Die Anmeldeinformationen werden auf dem MID Server mit dem privaten Schlüssel des MID Servers entschlüsselt.
    Hinweis:
    Die Plattform verfügt nicht über separate Verschlüsselungsschlüssel für Instanzen mit mehreren Mandanten.

    Reihenfolge der Anmeldeinformationen

    Anmeldeinformationen können im Formular „Anmeldeinformationen“ein Reihenfolgewert zugewiesen werden, durch den die Anwendung gezwungen wird, alle verfügbaren Anmeldeinformationen in einer bestimmten Reihenfolge auszuprobieren. Wenn Sie keinen Wert für die Reihenfolge angeben, probiert die Anwendung die Anmeldeinformationen in der Tabelle „Anmeldeinformationen“ [discovery_credential] nach dem Zufallsprinzip aus, bis sie einen geeigneten Wert findet, z. B. wenn Orchestration versucht, einen Befehl auf einem SSH-Server (z. B. Linux oder UNIX-Computer) oder wenn Discovery versucht, ein SNMP-Gerät (z. B. Drucker, Router oder UPS) abzufragen.

    Nach der Ermittlung der Anmeldeinformationen für ein Gerät erstellen Discovery und Orchestration anhand der Tabelle „Anmeldeinformationsaffinität“ [dscy_credentials_affinity] eine Affinität zwischen den Anmeldeinformationen und dem Gerät. Bei allen nachfolgenden Ermittlungen oder Orchestration-Aktivitäten wird versucht, die Anmeldeinformationen in dieser Tabelle einem Gerät zuzuordnen, für das eine Affinität besteht. Wenn sich die Anmeldeinformationen für ein Gerät ändern, testen Discovery und Orchestration alle verfügbaren Anmeldeinformationen erneut, bis sie eine neue Affinität herstellen.
    Hinweis:
    Wenn Orchestration und Discovery installiert sind und der Anmeldeinformationsalias aktiviert ist, können mehrere Affinitäten vorhanden sein. In diesem Fall sucht die Plattform nach Anmeldeinformationen für jede Affinität und fügt die Anmeldeinformation für die Affinität mit der niedrigsten Reihenfolgenummer in die Probe ein.
    Das Angeben einer Reihenfolge für die Anmeldeinformationen ist in den folgenden Situationen hilfreich:
    • Die Tabelle „Anmeldeinformationen“ enthält viele Anmeldeinformationen, von denen einige häufiger als andere verwendet werden. Wenn die Tabelle beispielsweise 150 SSH-Anmeldeinformationen enthält und 5 davon für die Anmeldung bei 90 % der Geräte verwendet werden, empfiehlt es sich, diese fünf Geräte mit niedrigen Reihenfolgenummern zu konfigurieren, wodurch sie bei der Ausführung ganz oben stehen Liste Discovery und Orchestration arbeiten schneller, wenn sie zuerst diese allgemeinen Anmeldeinformationen ausprobieren. Nach der ersten erfolgreichen Verbindung speichert das System, welche Anmeldeinformationen das nächste Mal für jedes Gerät verwendet werden müssen.
    • Das System verfügt über eine aggressive Anmeldesicherheit. Beispiel: Wenn die Solaris-Datenbankserver im Netzwerk nur drei fehlgeschlagene Anmeldeversuche zulassen, bevor der MID-Server gesperrt wird, konfigurieren Sie die Anmeldeinformationen für die Datenbank mit einem niedrigen Wert.

    Anmeldeinformationsalias

    Mit dem Alias für Anmeldeinformationen können Flow- und Workflow-Ersteller:
    • Weisen Sie jeder Aktivität in einem Orchestration -Workflow einzelne Anmeldeinformationen zu.
    • Weisen Sie jeder Aktion in Workflow-Studioeinzelne Anmeldeinformationen zu.
    • jedem Vorkommen desselben Aktivitätstyps in einem Orchestration-Workflow unterschiedliche Anmeldeinformationen zuweisen.
    • jedem Vorkommen derselben Aktion im Designer-Flow unterschiedliche Anmeldeinformationen zuweisen
    Der Anmeldeinformationsalias funktioniert auch mit Berechtigungsaffinitäten.

    Externe Anmeldeinformationsspeicher

    Wenn Sie nicht möchten, dass Anmeldeinformationen in Ihrer Instanz gespeichert werden, können Sie externe Repositorien für Anmeldeinformationen verwenden. Externe Anmeldeinformationsspeicher speichern die Anmeldeinformationen an einem externen Standort, auf den Ihre Instanz zugreifen kann. Nur CyberArk wird unterstützt.

    Verbindungen mit Orchestration

    Verwenden Sie die Tabelle „Verbindung“, um eine JMS-, JDBC- oder HTTP(s)-Verbindung zu einem Zielhost einzurichten.

    Verbindungstabelle

    Die Tabelle „Verbindung“ (sys_connection) ist die Basistabelle für alle Verbindungstabellen. Sie können Verbindungen für die folgenden Protokolle einrichten:
    • JDBC
    • JMS
    • HTTP(s)
    Die Verbindungstabelle verweist auf die Verbindungsalias-Tabelle, die den Verbindungsalias mit Verbindungsinformationen koppelt. Jede Verbindung zeichnet die folgenden Informationen auf:
    Tabelle : 1. Basisverbindungseigenschaften
    Feld Beschreibung
    Name Name der Verbindung Dieses Feld muss in der Tabelle eindeutig sein.
    Anmeldeinformationen Geben Sie die Anmeldeinformationen an, die für diese Verbindung verwendet werden sollen. Dies ist optional.
    Verbindungsalias Der Verbindungsalias löst die Verbindung und die Anmeldeinformationen zur Laufzeit auf. Pro Verbindungsalias ist jeweils nur eine Verbindung aktiv.
    Aktiv Aktivieren Sie das Kontrollkästchen, um die aktuelle Verbindung zu aktivieren.
    Domäne Domäne, zu der die Verbindung gehört.

    Die Anmeldeinformationen sind für alle aktiven Verbindungen eindeutig, sofern sie nicht leer sind.

    Upgrade der Verbindungsinformationen

    Die Tabellen „JDBC-Verbindung“ (jdbc_connection) und „JMS-Verbindung“ (orch_jms_ds) sind Verbindungstabellen von Orchestration. In Madrid werden sie neu übergeordnet, um sie aus der Verbindungstabelle (sys_connection) zu erweitern. Sie wurden von den Laufzeit-Plugins von Orchestration zu den Plugins „Anmeldeinformationen und Verbindungen“ verschoben. Ursprünglich wurden sie von sys_metadata abgeleitet. Die sys_metadata-bezogenen Daten werden entfernt. Änderungen von JDBC-Feldnamen:
    • Der JDBC-Server wird in Host umbenannt
    • Der Datenbankport wird in Port umbenannt