Konfigurieren Sie eine Verbindung zum Senden einer OAuth-Anforderung über MID-ServerExterner Tresor wird verwendet

  • Freigeben Version: Yokohama
  • Aktualisiert 25. Juni 2026
  • 10 Minuten Lesedauer

    • Konfigurieren Sie eine Verbindung, um Anforderungen für OAuth 2,0-Token über an einen Authentifizierungsserver eines Drittanbieters zu senden MID-Server. Die MID-ServerFügt OAuth 2,0-Anmeldeinformationen (Client-ID und geheimer Clientschlüssel) aus hinzu CyberArkExterner Tresor, OAuth-Bereich und Token-URL von der Instanz an die Anforderung und sendet sie an den Authentifizierungsserver der Drittpartei.

    Vorbereitungen

    Überprüfen Sie die folgenden Elemente.

    Erforderliche Rolle: keine

    Warum und wann dieser Vorgang ausgeführt wird

    Sie können die Verbindung und die Anmeldeinformationen mit einer Konfigurationsvorlage oder manuell konfigurieren. Eine Konfigurationsvorlage definiert die Formularkomponenten des Verbindungsdatensatzes und kann für andere Verbindungsdatensätze wiederverwendet werden. Manuell können Sie die Verbindung nur für diesen Zweck konfigurieren. Das Thema zeigt beide Ansätze.

    Prozedur

    1. Konfigurieren Sie die Verbindung mit einer Konfigurationsvorlage.
      1. Navigieren zu Alle > IntegrationHub > Konfigurationsvorlagenan.
      2. Wählen Sie Neu.
      3. Wählen Sie Aus HTTP-Verbindung mit Gewährungstyp „OAuth-Client-Anmeldeinformationen“ (externer Speicher) .
      4. Aktualisieren Sie das Formular nach Bedarf.
        Sie können beispielsweise den Umfang in angeben oauth_entity_profile_scope Und oauth_Entity_scope Felder im Abschnitt „Standarddatenvorlage“. Informationen zum Erstellen einer Konfigurationsvorlage finden Sie unter Erstellen Sie eine Konfigurationsvorlage.
      5. Wählen Sie Absenden.
        Sie haben die Konfigurationsvorlage erstellt.
      6. Navigieren zu Alle > IntegrationHub > Aliasse für Verbindungen und Anmeldeinformationenan.
      7. Aktualisieren Sie das Formular.
        Tabelle : 1. Alias für Verbindungen und Anmeldeinformationen
        Feld Beschreibung
        Name Name des Alias. Ein Alias darf nur Buchstaben, Zahlen und Unterstriche enthalten.

        Während eines Upgrades wird das Tag im Anmeldeinformationsdatensatz zu einem Alias für Verbindungen und Anmeldeinformationen migriert. Wenn das Anmeldeinformations-Tag andere Sonderzeichen als Buchstaben, Zahlen und Unterstriche enthält, wird der Tag-Name nach dem Upgrade beibehalten. Sie können diesen migrierten Alias weiterhin verwenden, aber Sie können den Alias erst aktualisieren, wenn Sie den Namen geändert haben, um die Benennungsbeschränkungen zu erfüllen.
        Anwendung Eindeutiger Bezeichner für den Alias für Verbindungen und Anmeldeinformationen, basierend auf dem Format Scope_Name.alias_Name .
        • Wenn der Bereich global ist, ist die ID der Aliasname. Wenn Sie beispielsweise einen Workday-Alias im globalen Bereich erstellen, wird die ID auf festgelegt workday .
        • Wenn Sie einen Workday-Alias im Bereich der HR-App erstellen, wird die ID auf festgelegt X_HR_App.Workday .
        Übergeordneter Alias Option zum Auswählen des Alias, unter dem Sie diesen Alias für Verbindungen und Anmeldeinformationen erstellen. Der Alias für Verbindungen und Anmeldeinformationen, den Sie erstellen, ist ein untergeordneter Alias. Ein untergeordneter Alias ist unter aufgeführt Untergeordnete Aliasse Registerkarte auf der übergeordneten Aliasseite für Verbindungen und Anmeldeinformationen.

        Untergeordneter Alias auf der Registerkarte „untergeordnete Aliasse“.
        Typ Option, um den Typ des Alias anzugeben, den Sie erstellen. Wählen Sie aus den folgenden Optionen aus.
        • Anmeldeinformationen: Alias, der einen Anmeldeinformationsdatensatz enthält.
        • Verbindung und Anmeldeinformationen: Alias, der sowohl den Verbindungs- als auch den Anmeldeinformationsdatensatz enthält. Diese Option ist standardmäßig ausgewählt.

        Bestätigen Sie, dass Verbindung und Anmeldeinformationen ausgewählt sind.
        Unterstützt mehrere aktive Verbindungen Bezeichner, der angibt, ob der Alias mehrere aktive Verbindungen unterstützt. Fügen Sie Verbindungen mithilfe der Tabelle „Verbindungen“ hinzu, und ordnen Sie sie dem Alias mithilfe der zugehörigen Liste „Verbindungen“ zu.
        Standard-Wiederholungsrichtlinie Wiederholungsrichtlinie für den Alias. Weitere Informationen finden Sie unter Wiederholungsrichtlinie .
        Konfigurationsvorlage Option zum Auswählen der Konfigurationsvorlage, basierend auf der Sie den Alias für Verbindungen und Anmeldeinformationen erstellen. Wählen Sie die Vorlage des Typs aus HTTP-Verbindung mit Gewährungstyp „OAuth-Client-Anmeldeinformationen“ (externer Speicher) Die Sie erstellt haben.
      8. Wählen Sie Absenden.
        Sie haben den Alias-Datensatz für Verbindungen und Anmeldeinformationen erstellt.
      9. Navigieren zu Alle > IntegrationHub > Verbindungs-Dashboardan.
      10. Geben Sie im Feld „alle Verbindungen durchsuchen“ den Namen des von Ihnen erstellten Alias-Datensatzes für Verbindungen und Anmeldeinformationen ein.
      11. Wählen Sie im Datensatz des Alias für Verbindungen und Anmeldeinformationen die Option aus Details Anzeigen .
      12. Wählen Sie Konfigurieren.
      13. Füllen Sie das Formular aus.
        Tabelle : 2. Konfigurieren Sie das Verbindungsformular
        Feld Beschreibung
        Verbindungsname Name der Verbindung. Sie können den Namen nicht aktualisieren.
        Verbindungs-URL URL zum Drittparteiserver.
        MID verwenden Option zum Aktivieren DES MID-Servers.
        Wichtig:
        Bestätigen Sie, dass die Option ausgewählt ist.
        MID-Auswahl Option zum Festlegen DER MID-Konfiguration für die Verbindung.
        • Bestimmter MID-Server : Option, um eine manuelle Auswahl eines bestimmten MID-Servers anzugeben.
        • MID-Server automatisch auswählen : Option, um anzugeben, dass der MID-Server automatisch ausgewählt werden soll.
        • Bestimmter MID-Cluster : Option, um eine manuelle Auswahl eines MID-Clusters von MID-Servern anzugeben.
        Wichtig:
        Bestätigen Sie, dass sich der von Ihnen ausgewählte MID-Server auf demselben Computer wie der CyberArk AIM-Client befindet, der für den Zugriff auf den CyberArk-Tresor konfiguriert ist. Weitere Informationen finden Sie unter Konfigurieren Sie den CyberArk-Tresor, und installieren Sie die AIM-API.
        MID-Server Option zum manuellen Angeben eines MID-Servers. Diese Option wird angezeigt, wenn Sie auswählen Bestimmter MID-Server In MID-Auswahl Feld.
        MID-Cluster Option zum manuellen Angeben eines MID-Clusters. Diese Option wird angezeigt, wenn Sie auswählen Bestimmter MID-Cluster In MID-Auswahl Feld.
        Externer Anmeldeinformationsspeicher Option zur Verwendung des externen CyberArk-Anmeldeinformationsspeichers. Wenn Sie die Option auswählen, ruft der MID-Server die OAuth 2,0-Anmeldeinformationen (Client-ID und geheimer Clientschlüssel) aus dem externen Anmeldeinformationsspeicher ab.
        Wichtig:
        Bestätigen Sie, dass die Option ausgewählt ist.
        Anmeldeinformations-ID Bezeichner für den CyberArk-Account, der die Details der Client-ID und des geheimen Clientschlüssels enthält. Informationen zum Anzeigen des Verfahrens zum Abrufen des Anmeldeinformationsbezeichners finden Sie unter Konfigurieren Sie OAuth 2,0-Anmeldeinformationen auf CyberArk.
        Geben Sie im Feld Anmeldeinformations-ID einen Ausdruck in einem dieser Formate ein.
        • Wenn sich alle Ihre Anmeldeinformationen im selben Safe befinden, konfigurieren Sie diesen Safe-Namen auf dem MID-Server config.xml Datei mit Ext.cred.Safe_Name Parameter, und geben Sie dann die Anmeldeinformations-ID nur anhand des Namens an, als <credential ID> .
        • Um Anmeldeinformationen für eine bestimmte Plattform zu benennen, die sich auf einem bestimmten Safe befindet, definieren Sie die Anmeldeinformations-ID als <safe>:<credential ID>:<platform ID> .
        • Wenn sich Ihre Anmeldeinformationen in mehreren Safes befinden, geben Sie die Anmeldeinformations-ID in diesem Format an: <safe>:<credential ID> .
        OAuth-Token-URL URL, die den Endpunkt angibt, um das Zugriffstoken vom OAuth-Server abzurufen.
      14. Wählen Sie Aus Konfigurieren Sie Die Verbindung .
    2. Konfigurieren Sie eine Verbindung manuell.
      1. Navigieren zu Alle > System-OAuth > Applikationsregistrierungan.
      2. Wählen Sie Neu.
      3. Wählen Sie Aus Stellen Sie über einen externen Tresor eine Verbindung zu einem externen OAuth-Drittanbieter her .
      4. Füllen Sie das Formular aus.
        Tabelle : 3. Neue Anwendungsregistrierungsdetails
        Feld Beschreibung
        Name Name zur Identifizierung des Anwendungsregistrierungsdatensatzes. Geben Sie beispielsweise ein: OAuth 2,0-Token-Anforderung über MID-App.
        Anwendung Option zum Angeben der Namen von Anwendungen, die auf diese Anwendungsregistrierung zugreifen können. Das Feld ist schreibgeschützt.
        Standardgewährungstyp Standardmethode zum Abrufen des Zugriffstoken durch die Client-Anwendung vom OAuth-Server. Der standardmäßige und schreibgeschützte Gewährungstyp ist Client-Anmeldeinformationen.
        Zugänglich von Option zum Festlegen, welche Anwendungen auf diese Anwendungsregistrierung zugreifen können.
        Token-URL URL, die den Endpunkt angibt, um das Zugriffstoken vom OAuth-Server abzurufen.
        Anmeldeinformationen senden Option zum Festlegen der Methode zum Senden von OAuth 2,0 im Anforderungstext.
        Kommentare Geben Sie zugehörige Kommentare ein.
      5. Unter OAuth-Bereich Erstellen Sie einen oder mehrere OAuth-Bereiche, indem Sie die folgenden Schritte ausführen.
        1. Doppelklicken Sie unter der Spalte Name auf das Feld, und geben Sie einen Namen für den OAuth-Bereich ein.
        2. Doppelklicken Sie in der Spalte OAuth-Bereich auf das Feld, und geben Sie den Umfang ein.
      6. Wählen Sie Absenden.
        Sie haben ein OAuth-Entitätsprofil und die Anwendungsregistrierung erstellt.
      7. Navigieren zu Alle > IntegrationHub > Verbindungen und Anmeldeinformationen > Anmeldeinformationenan.
      8. Wählen Sie Neu.
      9. Wählen Sie OAuth 2.0-Anmeldeinformationen aus.
      10. Wählen Sie Aus Externe Speicheransicht .
        Wichtig:
        Wählen Sie Aus Externe Speicheransicht Nur, wenn sich die Ansicht von der eines externen Speicherformulars für OAuth 2,0-Anmeldeinformationen unterscheidet.
      11. Füllen Sie das Formular aus.
        Tabelle : 4. OAuth 2.0-Anmeldeinformationen
        Feld Beschreibung
        Name Name des Anmeldeinformationsdatensatzes.
        Beschreibung Option, um anzugeben, ob der Anmeldeinformationsdatensatz für alle MID-Server oder einen bestimmten MID-Server gilt. Wenn spezifisch, fügen Sie die MID-Server hinzu.

        Wählen Sie eine der folgenden Optionen aus.

        • Alle MID-Server: Der MID-Server wird automatisch aus einer Sammlung von MID-Servern ausgewählt.
        • Spezifische MID-Server: Option zum Angeben eines oder mehrerer MID-Server.
        MID-Server Option zum Angeben eines oder mehrerer MID-Server.
        Hinweis:
        Dieses Feld wird angezeigt, wenn Sie auswählen Bestimmte MID-Server Im Feld gilt für.
        Aktiv Option, um anzugeben, ob der Anmeldeinformationsdatensatz zur Verwendung verfügbar ist. Standardmäßig ist sie verfügbar.
        OAuth-Einheitenprofil Option zum Angeben eines OAuth-Entitätsprofils, das die Anmeldeinformationen verwenden. Wählen Sie das OAuth-Entitätsprofil aus, das Sie oben erstellt haben. Siehe Konfigurieren Sie ein OAuth-Entitätsprofil .
        Externer Anmeldeinformationsspeicher Option zum Festlegen, dass die Anmeldeinformationen in einem externen Speicher und nicht in der ServiceNow-Instanz gespeichert werden.
        Wichtig:
        Bestätigen Sie, dass die Option ausgewählt ist.
        Anmeldeinformations-ID Option zum Angeben des Anmeldeinformationsbezeichners für das CyberArk-Konto, der die Client-ID und das geheime Clientgeheimnis enthält. Informationen zum Anzeigen des Verfahrens zum Abrufen des Anmeldeinformationsbezeichners finden Sie unter Konfigurieren Sie OAuth 2,0-Anmeldeinformationen auf CyberArk.
        Anmeldeinformationsspeicherung – Tresor Option zum Angeben des Namens des Tresors des externen Anmeldeinformationsspeichers. Überprüfen Sie, ob Sie ausgewählt haben CyberArk.
      12. Wählen Sie Absenden.
        Sie haben den Anmeldeinformationsdatensatz erstellt.
      13. Erstellen Sie einen Alias für Verbindungen und Anmeldeinformationen.
        Informationen zu den Schritten finden Sie unter Erstellen Sie einen Alias für Verbindungen und Anmeldeinformationen.
      14. Navigieren zu Alle > IntegrationHub > Verbindungenan.
      15. Wählen Sie Neu.
      16. Wählen Sie Aus HTTP(s)-Verbindung .
      17. Füllen Sie das Formular aus.
        Tabelle : 5. Verbindungsformular
        Feld Beschreibung
        Name Eindeutiger Name dieser HTTP(s)-Verbindung.
        Aktiv Option zum Festlegen der Verbindung, die Sie erstellen, aktiv. Die Option ist standardmäßig ausgewählt.
        Anmeldeinformationen Wählen Sie den Anmeldeinformationsdatensatz aus, der zum Autorisieren der Verbindung verwendet wird. Wählen Sie die Anmeldeinformationen aus, die Sie oben erstellt haben.
        Verbindungsalias Wählen Sie den Aliasdatensatz aus, der dieser Verbindung zugeordnet werden soll. Mit einem Alias können Sie den Verbindungsdatensatz aktualisieren, ohne Aktionen oder Aktivitäten neu konfigurieren zu müssen, die den Alias verwenden.
        URL-Builder Geben Sie entweder die Verbindungs-URL manuell ein, oder verwenden Sie das System, um die URL basierend auf den Eingaben zu erstellen. Standard ist deaktiviert. Wenn diese Option aktiviert ist, wird die Verbindungs-URL aus den folgenden Feldern berechnet:
        • Gegenseitige Authentifizierung: Aktivieren Sie das Kontrollkästchen, wenn die gegenseitige Authentifizierung verwendet wird.
        • Protokoll: Wenn keine gegenseitige Authentifizierung verwendet wird, geben Sie das Protokoll ein. Der Standard ist HTTPS.
        • Protokollprofil: Wenn gegenseitige Authentifizierung verwendet wird, geben Sie das Protokollprofil aus „sys_Protocol_Profile“ ein.
        • Host
        • Port
        • Basispfad: Pfad der Verbindungszeichenfolge.
        Hinweis:
        Wenn die gegenseitige Authentifizierung aktiviert ist, wird die Verbindungs-URL erstellt: Protokoll + :// + Host:Port +URL. Wenn die gegenseitige Authentifizierung deaktiviert ist, wird die Verbindungs-URL erstellt: Protokollprofil + :// + Host:Port +URL
        Verbindungs-URL Wenn der URL-Generator deaktiviert ist, geben Sie die Verbindungs-URL in dieses Feld ein.
        Hinweis:
        Wenn die gegenseitige Authentifizierung aktiviert ist, wird die Verbindungs-URL erstellt: Protokoll + :// + Host:Port +URL. Wenn die gegenseitige Authentifizierung deaktiviert ist, wird die Verbindungs-URL erstellt: Protokollprofil + :// + Host:Port +URL
        MID-Server verwenden Option, um anzugeben, dass Sie OAuth-Tokenanforderungen über einen MID-Server senden möchten.
        Wichtig:
        Bestätigen Sie, dass die Option ausgewählt ist.
        Verbindungszeitüberschreitung Anzahl der Millisekunden, die das System auf eine erfolgreiche Hostverbindung wartet. Wenn während dieser Zeit keine erfolgreiche Verbindung auftritt, tritt bei der Verbindungsanforderung eine Zeitüberschreitung auf. Lassen Sie dieses Feld leer, um den standardmäßigen Zeitüberschreitungswert für die Systemverbindung zu verwenden.
        MID-Auswahl Option zum Angeben einer der folgenden Optionen.
        • MID-Server automatisch auswählen: Wählt MID-Server basierend auf MID-Serverkriterien aus, unabhängig davon, ob sie Mitglieder eines Clusters sind.
        • Spezifischer MID-Server: Wählen Sie manuell einen MID-Server aus.
        • Spezifischer MID-Cluster: Die automatische Neuzuweisung an einen anderen MID-Server wählt nur Mitglieder des angegebenen Clusters aus.
        Wichtig:
        Bestätigen Sie, dass sich der von Ihnen ausgewählte MID-Server auf demselben Computer wie der CyberArk AIM-Client befindet, der für den Zugriff auf den CyberArk-Tresor konfiguriert ist. Weitere Informationen finden Sie unter Konfigurieren Sie den CyberArk-Tresor, und installieren Sie die AIM-API.
        Fähigkeiten Option zum Auswählen einer oder mehrerer MID-Serverfähigkeiten. Fähigkeiten definieren die spezifischen Funktionen eines MID-Servers innerhalb eines IP-Adressbereichs, sodass eine Anwendung den am besten geeigneten MID-Server auswählen kann. Wählen Sie das Symbol „MID-Fähigkeiten“ aus ( Symbol für die Auswahl der MID-Fähigkeiten.), um eine oder mehrere Fähigkeiten auszuwählen.
        Hinweis:
        • Bestätigen Sie, dass sich der von Ihnen ausgewählte MID-Server auf demselben Computer wie der CyberArk AIM-Client befindet, der für den Zugriff auf den CyberArk-Tresor konfiguriert ist. Weitere Informationen finden Sie unter Konfigurieren Sie den CyberArk-Tresor, und installieren Sie die AIM-API.
        • Diese Option wird angezeigt, wenn Sie auswählen MID-Server automatisch auswählen Im Feld MID-Auswahl.
        MID-Server Wählen Sie manuell einen MID-Server aus. Diese Option wird angezeigt, wenn Sie im Feld „MID-Auswahl“ bestimmten MID-Server auswählen.
        MID-Cluster Wählen Sie manuell einen MID-Cluster aus. Diese Option wird angezeigt, wenn Sie im Feld „MID-Auswahl“ bestimmte MID-Cluster auswählen.
        MID-Anwendung Option zum Angeben einer MID-Anwendung oder Akzeptieren der Standardanwendungsauswahl.
        Hinweis:
        Diese Option wird angezeigt, wenn Sie auswählen MID-Server automatisch auswählen Im Feld MID-Auswahl. Standardmäßig ist ALLE Option ist ausgewählt.
      18. Wählen Sie Absenden.
        Sie haben einen HTTP(s)-Verbindungsdatensatz erstellt.
      19. Navigieren zu Alle > Prozessautomatisierung > IntegrationHub > Verbindungs-Dashboardan.
      20. Geben Sie im Feld „alle Verbindungen durchsuchen“ den Namen des erstellten Verbindungsdatensatzes ein.
        Der Verbindungsalias-Datensatz wird angezeigt.
        Abbildung : 1. OAuth 2,0-Verbindungsdatensatz wird erstellt
        OAuth 2,0-Verbindungsdatensatz wird erstellt.
        OAuth 2,0-Verbindungsdatensatz wird erstellt.