Configurer une connexion pour envoyer une demande OAuth via le Serveur MID coffre-fort externe

  • Rversion finale: Australia
  • Mis à jour 16 juin 2026
  • 12 minutes de lecture

    • Configurez une connexion pour envoyer des demandes de jetons OAuth 2.0 à un serveur d’authentification tiers via le Serveur MID fichier . Ajoute Serveur MID les informations d’identification OAuth 2.0 (ID client et Secret client) du coffre-fort externe, du CyberArk périmètre OAuth et de l’URL du jeton de l’instance à la demande et les envoie au serveur d’authentification tiers.

    Avant de commencer

    Vérifiez les éléments suivants.

    Rôle requis : aucun

    Pourquoi et quand exécuter cette tâche

    Vous pouvez configurer la connexion et les informations d’identification à l’aide d’un modèle de configuration ou manuellement. Un modèle de configuration définit les composants du formulaire d’enregistrement de connexion et est réutilisable pour les autres enregistrements de connexion. Manuellement, vous pouvez configurer la connexion à cette fin uniquement. Le sujet montre les deux approches.

    Procédure

    1. Configurez la connexion avec un modèle de configuration.
      1. Accédez à la Tous > Centre d'intégration > Modèles de configuration.
      2. Sélectionnez Nouveau.
      3. Sélectionnez Connexion HTTP avec type d’attribution Informations d’identification du client OAuth (Stockage externe).
      4. Mettez à jour le formulaire, au besoin.
        Par exemple, vous pouvez fournir le champ d’application dans les champs oauth_entity_profile_scope et oauth_entity_scope de la section Modèle de données par défaut. Pour apprendre à créer un modèle de configuration, reportez-vous à la section Créer un modèle de configuration.
      5. Sélectionnez Envoyer.
        Vous avez créé le modèle de configuration.
      6. Accédez à la Tous > Centre d'intégration > Alias de connexion et d'informations d'identification.
      7. Mettez à jour le formulaire.
        Tableau 1. Alias de connexion et d'informations d'identification
        Champ Description
        Nom Nom de l’alias. Un alias ne peut contenir que des caractères alphaalphabes, numériques et de soulignement.

        Lors d’une mise à niveau, la balise de l’enregistrement des informations d’identification migre vers un alias de connexion et d’informations d’identification. Si la balise d’informations d’identification contient des caractères spéciaux autres que des lettres, des chiffres et des traits de soulignement, elle conserve le nom de la balise après la mise à niveau. Vous pouvez toujours utiliser cet alias migré, mais vous ne pouvez pas mettre à jour l’alias tant que vous n’avez pas changé le nom pour respecter les restrictions de nom.
        Application Identificateur unique de l’alias de connexion et d’informations d’identification, basé sur le format scope_name.alias_name.
        • Si le périmètre est global, l’ID est le nom de l’alias. Par exemple, si vous créez un alias Workday dans le champ d’application global, l’ID est défini sur Workday.
        • Si vous créez un alias Workday dans le champ d’application de l’application RH, l’ID est défini sur x_hr_app.workday.
        Alias parent Option permettant de sélectionner l’alias sous lequel vous créez cet alias de connexion et d’informations d’identification. L’alias de connexion et d’informations d’identification que vous créez est un alias enfant. Un alias enfant est répertorié sous l’onglet Alias enfants sur la page de l’alias de connexion et d’informations d’identification parent.

        Alias enfant sous l’onglet Alias enfants.
        Type Option pour indiquer le type d’alias que vous créez. Choisissez parmi les options suivantes.
        • Informations d’identification : alias qui contient un enregistrement d’informations d’identification.
        • Connexion et informations d’identification : alias qui contient à la fois l’enregistrement de connexion et d’informations d’identification. Cette option est sélectionnée par défaut.

        Confirmez que Connection and Credential (Informations d’identification) sont sélectionnées.
        Prendre en charge plusieurs connexions actives Désignateur indiquant si l’alias prend en charge plusieurs connexions actives. Ajoutez des connexions à l’aide de la table Connexions et associez-les à l’alias à l’aide de la liste connexe Connexions.
        Politique des nouveaux essais par défaut Politique des nouveaux essais pour l’alias. Pour plus d’informations, consultez la section Politique des nouveaux essais.
        Modèle de configuration Option permettant de sélectionner le modèle de configuration sur lequel vous créez l’alias de connexion et d’informations d’identification. Sélectionnez le modèle de type Connexion HTTP avec type d’accord Informations d’identification du client OAuth (Stockage externe) que vous avez créé.
      8. Sélectionnez Envoyer.
        Vous avez créé l’enregistrement d’alias de connexion et d’informations d’identification.
      9. Accédez à la Tous > Centre d'intégration > Tableau de bord des connexions.
      10. Dans le champ Rechercher toutes les connexions, saisissez le nom de l’enregistrement d’alias de connexion et d’informations d’identification que vous avez créé.
      11. Sur l’enregistrement d’alias de connexion et d’informations d’identification, sélectionnez Afficher les détails.
      12. Sélectionnez Configurer.
      13. Remplissez le formulaire.
        Tableau 2. Formulaire Configurer la connexion
        Champ Description
        Nom de la connexion Nom de la connexion. Vous ne pouvez pas mettre à jour le nom.
        URL de connexion URL vers le serveur tiers.
        Utiliser MID Option permettant d’activer Serveur MID.
        Important :
        Confirmez que l’option est sélectionnée.
        Sélection de MID Option permettant de spécifier la configuration MID pour la connexion.
        • Serveur MID spécifique : option permettant d’indiquer une sélection manuelle d’un serveur MID spécifique.
        • Sélection automatique du serveur MID : option permettant d’indiquer que vous souhaitez que le serveur MID soit sélectionné automatiquement.
        • Grappe MID spécifique : option permettant d’indiquer une sélection manuelle d’une grappe MID de serveurs MID.
        Important :
        Vérifiez que le serveur MID que vous sélectionnez se trouve sur la même machine que le client AIM de CyberArk configuré pour accéder au coffre-fort de CyberArk. Consultez Configurer le coffre-fort CyberArk et installer l’API AIM.
        Serveur MID Option permettant de spécifier manuellement un serveur MID. Cette option s’affiche si vous sélectionnez Serveur MID spécifique dans le champ Sélection MID .
        Grappe MID Option permettant de spécifier manuellement une grappe MID. Cette option s’affiche si vous sélectionnez Grappe MID spécifique dans le champ Sélection MID .
        Banque d'identifiants externes Option permettant d’utiliser le stockage externe des identifiants CyberArk. Lorsque vous sélectionnez l’option, le serveur MID obtient les informations d’identification OAuth 2.0 (ID client et secret client) à partir du stockage des informations d’identification externe.
        Important :
        Confirmez que l’option est sélectionnée.
        ID de certification Identificateur du compte CyberArk qui contient les détails de l’ID client et du secret client. Pour afficher la procédure d’obtention de l’identificateur d’informations d’identification, reportez-vous à la section Configurer les informations d’identification OAuth 2.0 sur CyberArk.
        Dans le champ ID d’informations d’identification, saisissez une expression à l’aide de l’un de ces formats.
        • Si toutes vos informations d’identification sont dans le même coffre-fort, configurez ce nom de coffre-fort dans le fichier de config.xml du serveur MID à l’aide du paramètre ext.cred.safe_name , puis spécifiez l’ID d’informations d’identification par nom uniquement, en tant qu <ID d’informations d’identification>.
        • Pour nommer les informations d’identification d’une plateforme donnée qui résident dans un SAFe spécifique, définissez l’ID d’informations d’identification comme < sécurisé > :<ID d’informations d’identification > :<ID de plateforme >.
        • Si vos informations d’identification se trouvent dans plusieurs coffres-forts, spécifiez l’ID d’informations d’identification au format suivant : <safe> :<ID d’informations d’identification >.
        URL du jeton OAuth URL qui spécifie le point de terminaison pour obtenir le jeton d’accès du serveur OAuth.
      14. Sélectionnez Configurer la connexion.
    2. Configurez une connexion manuellement.
      1. Accédez à la Tous > OAuth système > Registre d'application.
      2. Sélectionnez Nouveau.
      3. Sélectionnez Se connecter à un fournisseur OAuth tiers à l’aide d’un coffre externe.
      4. Remplissez le formulaire.
        Tableau 3. Détails du nouveau registre d’application
        Champ Description
        Nom Nom permettant d’identifier l’enregistrement du registre d’application. Par exemple, entrez : Demande de jeton OAuth 2.0 via l’application MID.
        Application Option permettant de spécifier les noms des applications qui peuvent accéder à ce registre d’application. Le champ est en lecture seule.
        Type d'accord par défaut Méthode par défaut pour obtenir le jeton d’accès de l’application cliente à partir du serveur OAuth. Le type d’accord par défaut et en lecture seule est Informations d’identification du client.
        Accessible depuis Option permettant de spécifier quelles applications peuvent accéder à ce registre d’application.
        URL de jeton URL qui spécifie le point de terminaison pour obtenir le jeton d’accès du serveur OAuth.
        Envoyer les informations d'identification Option permettant de spécifier la méthode d’envoi de l’OAuth 2.0 dans le corps de la demande.
        Commentaires Saisissez les commentaires connexes.
      5. Dans la colonne Périmètre OAuth , créez un ou plusieurs champs d’application OAuth en procédant comme suit.
        1. Dans la colonne Nom, double-cliquez sur le champ et entrez un nom pour le périmètre OAuth.
        2. Dans la colonne Périmètre OAuth, double-cliquez sur le champ et saisissez le périmètre.
      6. Sélectionnez Envoyer.
        Vous venez de créer un profil d’entité OAuth et le registre d’application.
      7. Accédez à la Tous > Centre d'intégration > Connexions et informations d'identification > Informations d'identification.
      8. Sélectionnez Nouveau.
      9. Sélectionnez Informations d'identification OAuth 2.0.
      10. Sélectionnez la vue Stockage externe.
        Important :
        Sélectionnez la vue de stockage externe uniquement si la vue est différente de celle d’un formulaire de stockage externe d’informations d’identification OAuth 2.0.
      11. Remplissez le formulaire.
        Tableau 4. Informations d'identification OAuth 2.0
        Champ Description
        Nom Nom de l’enregistrement d’informations d’identification.
        Concerne Option permettant de spécifier si l’enregistrement des informations d’identification est applicable à tous les serveurs MID ou à un serveur MID spécifique. Si spécifié, ajoutez les serveurs MID.

        Choisissez l’une des options suivantes.

        • Tous les serveurs MID : le serveur MID est automatiquement sélectionné dans une collection de serveurs MID.
        • Serveurs MID spécifiques : option permettant de spécifier un ou plusieurs serveurs MID.
        Serveurs MID Option permettant de spécifier un ou plusieurs serveurs MID.
        Remarque :
        Ce champ s’affiche si vous sélectionnez Serveurs MID spécifiques dans le champ S’applique à.
        Actives Option permettant de spécifier si l’enregistrement des informations d’identification est disponible pour utilisation. Par défaut, elle est disponible.
        Profil de l'entité OAuth Option permettant de spécifier un profil d’entité OAuth utilisé par les informations d’identification. Sélectionnez le profil d’entité OAuth que vous avez créé ci-dessus. Consultez Configurer un profil d’entité OAuth.
        Banque d'identifiants externes Option permettant de spécifier que les informations d’identification sont stockées dans un stockage externe et non dans l’instance ServiceNow.
        Important :
        Confirmez que l’option est sélectionnée.
        ID de certification Option permettant de spécifier l’identificateur d’informations d’identification pour le compte CyberArk qui contient l’ID client et le secret client. Pour afficher la procédure d’obtention de l’identificateur d’informations d’identification, reportez-vous à la section Configurer les informations d’identification OAuth 2.0 sur CyberArk.
        Chambre forte de stockage des informations d'identification Option permettant de spécifier le nom du coffre-fort de stockage des informations d’identification externes. Vérifiez que vous avez sélectionné CyberArk.
      12. Sélectionnez Envoyer.
        Vous avez créé l’enregistrement des informations d’identification.
      13. Créez un alias de connexion et d’informations d’identification.
        Pour connaître les étapes, reportez-vous à la section Créer un alias de connexion et d’informations d’identification.
      14. Accédez à la Tous > Centre d'intégration > Connexions.
      15. Sélectionnez Nouveau.
      16. Sélectionnez Connexion HTTP(s).
      17. Remplissez le formulaire.
        Tableau 5. Formulaire de connexion
        Champ Description
        Nom Nom unique de cette connexion HTTP(s).
        Actives Option permettant de définir la connexion que vous créez comme active. L’option est sélectionnée par défaut.
        Informations d'identification Sélectionnez l’enregistrement d’informations d’identification utilisé pour autoriser la connexion. Sélectionnez les informations d’identification que vous avez créées ci-dessus.
        Alias de connexion Sélectionnez l’enregistrement d’alias à associer à cette connexion. L’utilisation d’un alias vous permet de mettre à jour l’enregistrement de connexion sans avoir à reconfigurer les actions ou les activités qui utilisent l’alias.
        Générateur d'URL Entrez manuellement l’URL de connexion ou utilisez le système pour créer l’URL en fonction des entrées. Il n’est pas coché par défaut. Si elle est cochée, l’URL de connexion est calculée à partir des champs suivants :
        • Authentification réciproque : cochez la case si l’authentification réciproque est utilisée.
        • Protocole : si l’authentification réciproque n’est pas utilisée, entrez protocole. La valeur par défaut est HTTP.
        • Profil du protocole : si l’authentification réciproque est utilisée, entrez le profil du protocole à partir de sys_protocol_profile.
        • Hôte
        • Port
        • Chemin de base : chemin de la chaîne de connexion.
        Remarque :
        Si l’authentification réciproque est cochée, l’URL de connexion est créée : Protocole + :// + hôte :port + URL. Si l’authentification réciproque n’est pas cochée, l’URL de connexion est créée : Profil du protocole + :// + hôte : port + URL
        URL de connexion Si l’option Générateur d’URL n’est pas cochée, saisissez l’URL de connexion dans ce champ.
        Remarque :
        Si l’authentification réciproque est cochée, l’URL de connexion est créée : Protocole + :// + hôte :port + URL. Si l’authentification réciproque n’est pas cochée, l’URL de connexion est créée : Profil du protocole + :// + hôte : port + URL
        Utiliser un serveur MID Option permettant de spécifier que vous souhaitez envoyer des demandes de jetons OAuth via un serveur MID.
        Important :
        Confirmez que l’option est sélectionnée.
        Délai de connexion Nombre de millisecondes pendant lesquelles le système attend une connexion réussie de l’hôte. Si aucune connexion réussie ne se produit pendant ce temps, la demande de connexion expire. Laissez ce champ vide pour utiliser la valeur de délai de connexion par défaut du système.
        Sélection de MID Option permettant de spécifier l’une des options suivantes.
        • Sélection automatique d’un serveur MID : effectue une sélection parmi les serveurs MID en fonction des critères du serveur MID, qu’ils soient membres d’une grappe ou non.
        • Serveur MID spécifique : sélectionnez manuellement un serveur MID.
        • Grappe MID spécifique : la réaffectation automatique à un autre serveur MID sélectionne uniquement parmi les membres de la grappe spécifiée.
        Important :
        Vérifiez que le serveur MID que vous sélectionnez se trouve sur la même machine que le client AIM de CyberArk configuré pour accéder au coffre-fort de CyberArk. Consultez Configurer le coffre-fort CyberArk et installer l’API AIM.
        Options Option permettant de sélectionner une ou plusieurs options de serveur MID. Les options définissent les fonctions spécifiques d’un serveur MID dans une plage d’adresses IP, ce qui permet à l’application de sélectionner le serveur MID le plus approprié. Sélectionnez l’icône des options MID (icône de sélection des options MID.)pour sélectionner une ou plusieurs options.
        Remarque :
        • Vérifiez que le serveur MID que vous sélectionnez se trouve sur la même machine que le client AIM de CyberArk configuré pour accéder au coffre-fort de CyberArk. Consultez Configurer le coffre-fort CyberArk et installer l’API AIM.
        • Cette option s’affiche si vous sélectionnez Sélectionner automatiquement un serveur MID dans le champ Sélection de MID.
        Serveur MID Sélectionnez manuellement un serveur MID. Cette option s’affiche si vous sélectionnez Serveur MID spécifique dans le champ Sélection MID.
        Grappe MID Sélectionnez manuellement une grappe MID. Cette option s’affiche si vous sélectionnez Grappe MID spécifique dans le champ Sélection MID.
        Application MID Option permettant de spécifier une application MID ou d’accepter le choix d’application par défaut.
        Remarque :
        Cette option s’affiche si vous sélectionnez Sélectionner automatiquement un serveur MID dans le champ Sélection de MID. Par défaut, l’option TOUT est sélectionnée.
      18. Sélectionnez Envoyer.
        Vous avez créé un enregistrement de connexion HTTP(s).
      19. Accédez à la Tous > Automatisation des processus > Centre d'intégration > Tableau de bord des connexions.
      20. Dans le champ Rechercher toutes les connexions, saisissez le nom de l’enregistrement de connexion que vous avez créé.
        L’enregistrement d’alias de connexion s’affiche.
        Figure 1. L’enregistrement de connexion OAuth 2.0 est créé
        L’enregistrement de connexion OAuth 2.0 est créé.
        L’enregistrement de connexion OAuth 2.0 est créé.