Erste Schritte mit Anmeldeinformationen

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 3 Minuten Lesedauer

    • Der MID Server verwendet die Anmeldeinformationen, die Sie in der Tabelle „Anmeldeinformationen“ [discovery_credentials] erstellen, um auf Ressourcen für Discovery, Orchestration, Service Mapping und Cloud Management zuzugreifen.

    So verwenden MID Server Anmeldeinformationen

    MID Server mit Windows verwenden standardmäßig die Anmeldeinformationen des MID Server-Service auf dem Hostcomputer zum Ermitteln von Windows-Geräten im Netzwerk. Das sollten Sie Konfigurieren Sie Anmeldeinformationen für Windows MID Server-Service Damit sie mindestens über lokale Administratorrechte verfügen. Für Linux Und UNIX Computer und Netzwerkgeräte verwendet der MID-Server die SSH- und SNMP-Anmeldeinformationen, die in der Instanz in konfiguriert sind Discovery > Anmeldeinformationenan.

    MID-Server, die Orchestration Verwender müssen Zugriff auf die erforderlichen Anmeldeinformationen haben, um Befehle auf Computern im Netzwerk auszuführen, wie von angegeben Workflow-Aktivitäten . Orchestration kann dieselben SSH- und SNMP-Anmeldeinformationen wie verwenden Discovery, Hat aber zwei zusätzliche Anmeldeinformationen, die für bestimmte Workflow-Aktivitäten konzipiert sind: Windows(Für PowerShell-Aktivitäten ) Und VMware.

    Verschlüsselung und Entschlüsselung

    Die Plattform speichert die Anmeldeinformationen in einem verschlüsselten Feld in der Tabelle „Anmeldeinformationen“ [discovery_credentials]. Einmal eingegeben, können sie nicht angezeigt werden.

    Wenn der MID-Server Anmeldeinformationen anfordert ServiceNow AI Platform Entschlüsselt die Anmeldeinformationen mit dem folgenden Prozess:
    1. Die Anmeldeinformationen werden in der Instanz mit dem festen Schlüssel „password2“ entschlüsselt.
    2. Die Anmeldeinformationen werden in der Instanz mit dem öffentlichen Schlüssel des MID Servers erneut verschlüsselt.
    3. Die Anmeldeinformationen werden im Lastenausgleichsmodul mit SSL verschlüsselt.
    4. Die Anmeldeinformationen werden auf dem MID Server mit SSL entschlüsselt.
    5. Die Anmeldeinformationen werden auf dem MID Server mit dem privaten Schlüssel des MID Servers entschlüsselt.
    Hinweis:
    Die Plattform verfügt nicht über separate Verschlüsselungsschlüssel für Instanzen mit mehreren Mandanten.

    Reihenfolge der Anmeldeinformationen

    Anmeldeinformationen kann ein Wert für die Reihenfolge im Anmeldeinformationsformular zugewiesen werden. Die Anwendung wird so gezwungen, alle verfügbaren Anmeldeinformationen in einer bestimmten Reihenfolge durchzugehen. Wenn Sie keinen Reihenfolgewert angeben, versucht die Anwendung zufällig die Anmeldeinformationen in der Tabelle „Anmeldeinformationen“ [Discovery_credential], bis sie eine findet, die funktioniert. Beispiel:
    • Orchestration versucht, einen Befehl auf einem SSH-Server auszuführen, z. B. auf einem Linux- oder UNIX-Computer.
    • Discovery versucht, ein SNMP-Gerät abzufragen, z. B. einen Drucker, einen Router oder eine USV.
    Nach der Ermittlung der Anmeldeinformationen für ein Gerät erstellen Discovery und Orchestration anhand der Tabelle „Anmeldeinformationsaffinität“ [dscy_credentials_affinity] eine Affinität zwischen den Anmeldeinformationen und dem Gerät. Bei allen nachfolgenden Ermittlungen oder Orchestration-Aktivitäten wird versucht, die Anmeldeinformationen in dieser Tabelle einem Gerät zuzuordnen, für das eine Affinität besteht. Wenn sich die Anmeldeinformationen für ein Gerät ändern, testen Discovery und Orchestration alle verfügbaren Anmeldeinformationen erneut, bis sie eine neue Affinität herstellen.
    Hinweis:
    Wenn Orchestration und Discovery installiert sind und der Anmeldeinformationsalias aktiviert ist, können mehrere Affinitäten vorhanden sein. In diesem Fall sucht die Plattform nach Anmeldeinformationen für jede Affinität und fügt die Anmeldeinformation für die Affinität mit der niedrigsten Reihenfolgenummer in die Probe ein.
    Das Angeben einer Reihenfolge für die Anmeldeinformationen ist in den folgenden Situationen hilfreich:
    • Die Tabelle „Anmeldeinformationen“ enthält viele Anmeldeinformationen, von denen einige häufiger als andere verwendet werden. Die Tabelle enthält beispielsweise 150 SSH-Anmeldeinformationen, und fünf dieser Anmeldeinformationen werden verwendet, um sich bei 90 % der Geräte anzumelden. Es empfiehlt sich, diese fünf Anmeldeinformationen mit Nummern niedriger Reihenfolge zu konfigurieren, die sie an den Anfang der Ausführungsliste setzen. Discovery Und Orchestration funktioniert schneller, wenn sie diese allgemeinen Anmeldeinformationen zuerst ausprobieren. Nach der ersten erfolgreichen Verbindung wird ServiceNow AI Platform Weiß, welche Anmeldeinformationen beim nächsten Mal für jedes Gerät verwendet werden sollen.
    • Die ServiceNow AI Platform Hat aggressive Anmeldesicherheit. Konfigurieren Sie beispielsweise Datenbank-Anmeldeinformationen mit einem Wert niedriger Reihenfolge, wenn Solaris-Datenbankserver im Netzwerk nur drei fehlgeschlagene Anmeldeversuche bereitstellen, bevor Sie den MID-Server sperren.

    Anmeldeinformationsaliasse

    Anmeldeinformationsaliasse sind für verfügbar Discovery Und Orchestration .

    Aliasse für Discovery ermöglichen einem Administrator Folgendes:
    • Verwenden Sie ein Verhalten beim Filtern von Anmeldeinformationen mit konfigurierbaren Compliance-Ebenen.
    • mehrere Anmeldeinformationsaliase einem Discovery-Zeitplan zuweisen.
    • Verhindern Sie die Erstellung von Anmeldeinformationsaffinitäten, die unangemessene oder vertrauliche Anmeldeinformationen verwenden. Weitere Informationen finden Sie unter Anmeldeinformationsaffinitäten .
    Aliasse für Orchestration ermöglichen Workflow-Erstellern Folgendes:
    • jeder Aktivität in einem Orchestration-Workflow individuelle Anmeldeinformationen zuweisen
    • jeder Aktion in Flow Designer individuelle Anmeldeinformationen zuweisen
    • jedem Vorkommen desselben Aktivitätstyps in einem Orchestration-Workflow unterschiedliche Anmeldeinformationen zuweisen.
    • jedem Vorkommen derselben Aktion im Designer-Flow unterschiedliche Anmeldeinformationen zuweisen

    Externe Anmeldeinformationsspeicher

    Wenn Sie nicht möchten, dass Anmeldeinformationen in Ihrer Instanz gespeichert werden, können Sie externe Repositorien für Anmeldeinformationen verwenden. Externe Anmeldeinformationsspeicher speichern die Anmeldeinformationen an einem externen Standort, auf den Ihre Instanz zugreifen kann. CyberArk Ist der einzige unterstützte externe Anmeldeinformationsspeicher. Andere externe Speicher können jedoch mit der ServiceNow-API konfiguriert werden.