Authentification OAuth 2.0 via Serveur MID l’utilisation d’un stockage d’informations d’identification externe

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 2 minutes de lecture

    • Stockez les informations d’identification OAuth 2.0 (ID client et secret client) dans le CyberArk coffre-fort au lieu de l’instance ServiceNow . Le obtient Serveur MID les informations d’identification du CyberArk coffre, si nécessaire pour obtenir le jeton OAuth. Le jeton est stocké dans le serveur MID et actualisé automatiquement à son expiration.

    Le CyberArk produit Application Identity Management (AIM) utilise la solution Privileged Account Security pour éliminer la nécessité de stocker les mots de passe d’application intégrés dans des applications, des scripts ou des fichiers de configuration, et permet à ces mots de passe hautement sensibles d’être stockés, journalisés et gérés de manière centralisée dans le CyberArk coffre-fort. Vous pouvez configurer le coffre-fort pour stocker les informations d’identification CyberArk OAuth 2.0 plutôt que directement dans un enregistrement d’informations ServiceNow d’identification. Pour en savoir plus sur CyberArk, consultez CyberArk Intégration du stockage des informations d’identification.

    Architecture de l’authentification OAuth 2.0 de la Serveur MID demande

    L’architecture comporte deux parties : ServiceNow l’instance et l’environnement dans lequel le client Application Identity Manager (AIM) et le serveur MID sont configurés. Le cloud ou l’environnement client sont des exemples d’environnement.

    Le Serveur MID client et Application Identity Manager (AIM) doivent être configurés sur le même environnement et Application Identity Manager (AIM) doit être configuré pour interagir avec le CyberArk coffre externe. Le CyberArk coffre-fort externe peut être hébergé dans le même environnement que celui du serveur MID et d’Application Identity Manager (AIM) ou dans un autre environnement.

    L’instance ServiceNow gère les identificateurs d’informations d’identification qui correspondent aux informations d’identification OAuth 2.0 spécifiques stockées dans le CyberArk coffre-fort. Avant d’envoyer une demande de jeton OAuth, le serveur MID obtient l’identificateur d’informations d’identification à partir de l’instance, puis utilise un fichier JAR fourni par le client pour envoyer l’identificateur au client AIM. Le client AIM envoie la demande au CyberArk coffre-fort. Le CyberArk coffre renvoie les informations d’identification OAuth 2.0 au serveur MID via le client AIM. Après avoir reçu les informations d’identification OAuth 2.0, le serveur MID envoie la demande de jeton OAuth au serveur d’autorisation tiers. La demande de jeton comprend des informations telles que le client et le secret client qui CyberArk stocke, le périmètre OAuth et l’URL du jeton que l’instance stocke. Une fois que le serveur d’autorisation a émis le jeton OAuth, le serveur MID le stocke dans sa mémoire cache.
    Remarque :
    Cette fonctionnalité prend en charge le type d’attribution Informations d’identification du client.
    L’image montre le processus d’authentification de demande du serveur MID.
    Remarque :
    Il est supposé que le serveur d’autorisation tiers et le CyberArk coffre-fort sont hébergés dans le réseau du client.

    Processus d’authentification de demande de serveur MID.