Utiliser le protocole mTLS avec un Serveur MID

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 5 minutes de lecture

    • Effectuez des appels REST et SOAP sortants via mTLS Serveur MID . Stockez les informations d’identification et de certificat mTLS sur l’instance, dans un fichier de configuration ou dans un coffre externe. Récupère Serveur MID les informations d’identification et de certificat et effectue des appels REST et SOAP sortants à l’aide du protocole mTLS.

    L’authentification réciproque à l’aide du protocole mTLS (Transport Layer Security protocol) est un schéma d’authentification sécurisé, basé sur un certificat, dans lequel le serveur et le client s’authentifient mutuellement. Avec mTLS, le client présente un certificat ou une chaîne de certificats au serveur, et le serveur authentifie le client de la même manière que le client authentifie le serveur (authentification mutuelle).

    Vous pouvez utiliser mTLS avec un Serveur MID en définissant un profil de protocole MID pour les connexions qui utilisent l’authentification réciproque. Le profil de protocole MID spécifie les informations d’identification et de certificat mTLS requises pour la connexion. Utilise Serveur MID les informations du profil de protocole MID pour récupérer le magasin de clés, enregistrer les protocoles avec le client HTTP et effectuer des appels sortants avec mTLS.

    Remarque :
    Cette fonctionnalité nécessite un Centre d'intégration abonnement. Pour plus d’informations, consultez Calendriers juridiques - Vue d’ensemble du Centre d’intégration.

    Créer un profil de protocole MID pour utiliser mTLS sur un Serveur MID

    Un profil de protocole MID vous permet d’utiliser le protocole mTLS avec un Serveur MID. Avec un profil de protocole MID, vous pouvez enregistrer votre mot de passe mTLS et les informations de certificat directement sur l’instance, dans un fichier de configuration ou dans un coffre-fort externe. utilise Serveur MID ces informations pour effectuer des appels REST et SOAP sortants à l’aide de mTLS.

    Avant de commencer

    • Rôle requis : admin ou action_designer.
    • Configurez et démarrez un Serveur MID. Pour plus d'informations, consultez Configuring MID Servers.

    Pourquoi et quand exécuter cette tâche

    Cette tâche est divisée en quatre étapes.
    1. Créez un alias de connexion et d’informations d’identification. Cette tâche vous montre comment créer un alias de connexion et d’informations d’identification de base. Pour en savoir plus, consultez la rubrique Create a Connection & Credential alias.
    2. Créez une connexion. Cette tâche vous montre comment créer une connexion HTTP(s) de base. Pour en savoir plus, consultez Create an HTTP(s) connection.
    3. Créez un profil de protocole MID. Le magasin de clés et le mot de passe mTLS peuvent être stockés sur l’instance (dans le profil de protocole MID), hors de l’instance (dans le fichier config.xml du serveur MID) ou dans un coffre-fort externe. ServiceNow prend en charge CyberArk Password Vault pour le stockage dans les coffres-forts.
      • Si vous les stockez sur l’instance, le magasin de clés et le mot de passe doivent également figurer sur le Serveur MID fichier .
      • Si vous les stockez dans le fichier config.xml, assurez-vous d’ajouter les paramètres de protocole mTLS au fichier avant de configurer le profil de protocole MID. Le config.xml se trouve dans le répertoire /agent , dans le Serveur MID répertoire d’installation. Consultez MID Server parameters.
      • Si vous les stockez dans un coffre-fort externe, assurez-vous de les configurer CyberArk integration configuration avant de créer un profil de protocole MID.
    4. Testez votre connexion avec un Étape REST. Cette étape est facultative.

    Procédure

    1. Créez un alias de connexion et d’informations d’identification.
      1. Accédez à la Tous > Centre d'intégration > Alias de connexion et d'informations d'identification et sélectionnez New (Nouveau).
      2. Dans le formulaire Alias de connexion et d’informations d’identification, entrez un nom dans le champ Nom et confirmez que le type de connexion est défini sur HTTP.
      3. Sélectionnez Enregistrer.
    2. Créez une connexion.
      1. Dans le formulaire Alias de connexion et d’informations d’identification, dans l’onglet Connexions, sélectionnez Nouveau.
      2. Dans le formulaire Connexion HTTP(s), entrez un nom.
      3. Sélectionnez Générateur d’URL, Authentification réciproque et Utiliser un serveur MID.
      4. Dans le champ Profil de protocole MID , utilisez l’icône de loupe pour ouvrir le formulaire Profils de protocole MID et sélectionnez Nouveau.
    3. Créez un profil de protocole MID.
      1. Remplissez les champs du formulaire.
        Tableau 1. Formulaire Profil du protocole MID
        Champ Description
        Protocole Nom du profil de protocole.
        Chemin d’accès au keystore

        Chemin d’accès au magasin de clés sur l’hôte MID. Le chemin peut être absolu ou relatif.

        Si vous stockez des informations d’identification mTLS sur l’instance, saisissez votre chemin d’accès au magasin de clés dans ce champ. Le magasin de clés doit également se trouver sur le Serveur MID.

        Si vous stockez des informations d’identification mTLS dans le fichier config.xml pour le Serveur MID, laissez ce champ vide. Assurez-vous d’avoir ajouté les paramètres de protocole mTLS au fichier config.xml .
        Concerne Détermine si cet identifiant s’applique à tous les MID Servers ou seulement à certains d’entre eux. Sélectionnez l'une des options suivantes :
        • Tous les serveurs MID
        • Serveurs MID spécifiques
        MID Servers

        MID Servers auxquels ces informations d’identification s’appliquent.

        Ce champ n’est disponible que lorsque S’applique à sont des serveurs MID spécifiques.
        Port par défaut Port par défaut pour le protocole. La valeur par défaut est 443.
        Banque d'identifiants externes

        Option permettant d’utiliser un système de stockage d’informations d’identification externe.

        Sélectionnez cette option uniquement si vous utilisez CyberArk pour stocker vos informations d’identification.

        Vous devrez peut-être configurer la mise en page du formulaire pour afficher cette option.
        Mot de passe Mot de passe du protocole mTLS. Stocké dans la base de données sous forme chiffrée.

        Si vous stockez des informations d’identification mTLS sur l’instance, saisissez votre mot de passe dans ce champ. Le mot de passe doit également figurer sur le Serveur MID.

        Si vous stockez des informations d’identification mTLS dans le fichier config.xml pour le Serveur MID, laissez ce champ vide. Assurez-vous d’avoir ajouté les paramètres de protocole mTLS au fichier config.xml .

        Si vous stockez des informations d’identification mTLS dans CyberArk, saisissez l’ID CyberArk correspondant aux informations d’identification.
      2. Sélectionnez Envoyer.
      3. Dans le formulaire Connexion HTTP(s), entrez l’hôte cible pour la connexion dans le champ Hôte et enregistrez le formulaire de connexion.
        Dans le formulaire Connexion HTTP(s), le champ URL de connexion est renseigné avec l’URL de connexion.
    4. Facultatif : Testez votre connexion avec une étape REST.
      1. Accédez à la Tous > Automatisation des processus > Studio de workflow.
      2. Sur la page de Studio de workflow destination, sélectionnez Nouveau > Action.
      3. Donnez un nom à votre action dans le champ Nom de l’action et sélectionnez Créer une action.
      4. Dans la section Plan d’action, sélectionnez REST.
      5. À l’étape REST, dans le champ Connexion , sélectionnez Utiliser un alias de connexion et dans le champ Alias de connexion , sélectionnez l’alias de connexion que vous avez créé.
        Le champ URL de base doit être renseigné avec l’URL de connexion créée à l’étape 2.
      6. Enregistrez l’étape REST et sélectionnez Test.
      7. Dans la fenêtre contextuelle, sélectionnez Exécuter le test.
        Une fois le test exécuté, la page DÉTAILS DE L’EXÉCUTION s’affiche. Dans la section ACTION, développez la section Étapes. Faites défiler la page vers le bas jusqu’à la section Données de sortie de l’étape pour afficher le code d’état. Il doit être de 200, ce qui montre que vous avez réussi à appeler le serveur MID à l’aide de mTLS.