Présentation des informations d’identification, connexions et alias pour Orchestration

  • Rversion finale: Washingtondc
  • Mis à jour 10 janv. 2026
  • 11 minutes de lecture

    • Toutes les intégrations d’applications dans Orchestration nécessitent des informations de connexion, des informations d’identification et des alias de connexion et d’informations d’identification à leurs applications respectives pour accéder aux ressources.

    Avant de pouvoir exécuter une intégration d’application dans Orchestration, vous devez créer et configurer les informations de connexion et les informations d’identification correspondantes. Les connexions se rapportent à une intégration à un système, tel qu’une adresse IP ou un point de terminaison avec des protocoles. Elle contient des détails spécifiques, tels que les détails de la base de données, lors de l’intégration à une base de données. Les informations d’identification associées correspondent aux données d’authentification requises pour établir la connexion.

    Les informations de connexion et les informations d’identification peuvent varier entre les environnements d’assurance qualité, de développement et de production pour une même intégration. Le couplage étroit entre ces données et les métadonnées d’application, telles que le workflow ou la planification des tâches, rend les métadonnées d’application obsolètes lorsque vous changez d’environnement. Pour pallier ce problème, le concept d’alias est introduit, pour les connexions et les informations d’identification, afin de découpler ces données des métadonnées applicatives. Ces alias permettent aux clients de concevoir leurs métadonnées d’application en vue de les coupler à un alias qui, pendant l’exécution, se résout en données de connexion et d’informations d’identification.

    Il existe deux types d’alias : un alias de connexion et d’informations d’identification et un alias d’informations d’identification. Il existe des règles métier qui imposent certaines contraintes sur ces alias. Les noms doivent contenir des lettres, des chiffres et des traits de soulignement, mais ne peuvent pas comporter de caractères spéciaux. L’alias doit être unique dans un champ d’application. Si vous choisissez d’avoir plusieurs connexions actives, vous pouvez avoir plus d’une connexion active dans le même domaine. Si vous ne choisissez pas cette option, vous ne pouvez avoir qu’une seule connexion active par domaine.
    Remarque :
    Si vous activez plusieurs connexions actives, lorsque les enregistrements de connexion sont résolus, votre application sélectionne une connexion en fonction d’un ordre établi. L’ordre des connexions dépend de l’API que vous utilisez pour récupérer les données de connexion.
    Vous pouvez ajouter des attributs de connexion supplémentaires à un alias, qui sont disponibles dans les données de connexion pendant l’exécution. Les variables remplacées par l’administration de la connexion pendant l’exécution ne doivent pas affecter l’alias.

    L’alias d’identification résout uniquement les données d’identification. En plus du modèle de données alias, vous pouvez utiliser une API scriptable qui peut obtenir des données de connexion et d’informations d’identification pendant l’exécution.

    Utilisation d’alias de connexion et d’informations d’identification avec Orchestration

    Définissez un alias pour étiqueter un enregistrement d’informations d’identification ou de connexion.

    L’alias d’informations d’identification et de connexion définit un alias qui définit un enregistrement d’informations d’identification ou de connexion. Elle est étendue à partir de la table sys_metadata. Il nécessite le rôle administrateur. Le credential_admin et connection_admin disposent d’un accès en lecture à sys_alias. Un alias de connexion contient :
    Nom
    Nom de l’alias.
    ID
    Ce champ est basé sur le format « nom du périmètre.nom de l’alias ». Index unique sur ID pour garantir un enregistrement unique basé sur le nom du périmètre + nom. Si le champ d’application est global, l’ID est le nom de l’alias.
    Type
    Vous pouvez sélectionner « Informations d’identification » ou « Connexion et informations d’identification ». La valeur par défaut est Connexion et informations d’identification.
    Type de connexion
    Ce champ s’applique lorsque le type d’alias est défini sur Connexion et informations d’identification. Il existe trois types de connexion : HTTP, JDBC, JMS. La valeur par défaut est HTTP.
    Si vous créez un alias Workday dans le champ d’application global, l’ID est défini sur Workday
    Si vous créez un alias Workday dans le périmètre de l’application RH, l’ID est défini sur x_hr_app.workday
    • Le nom ne peut contenir que des lettres, des chiffres et des traits de soulignement.
    • Pendant la mise à niveau, la balise dans l’enregistrement d’informations d’identification est migrée vers l’alias de connexion. Si la balise dans l’enregistrement d’informations d’identification de la version précédente contient des caractères spéciaux autres que des lettres, des chiffres et des traits de soulignement, les données de la balise seront conservées pendant la mise à niveau. L’utilisateur peut toujours utiliser ces alias de connexion, mais l’utilisateur ne peut pas mettre à jour ces alias, à moins qu’il ne supprime ces caractères spéciaux lors de la mise à jour.

    Utiliser les informations d’identification avec Orchestration

    Orchestration nécessite des informations d’identification pour accéder aux ressources.

    Table des informations d’identification

    La table Informations d’identification (discovery_credential) définit les informations d’identification qui peuvent être utilisées pour l’intégration. Dans la version précédente, la table Informations d’identification contient un champ de balise de type chaîne, qui étiquette une information d’identification et la balise est utilisée dans les activités d’orchestration. Dans la version Madrid, nous renommons la balise en alias d’identification et changeons le type de chaîne en GlideList, qui est une référence à la table des alias de connexion.

    Types d'informations d'identification

    Les types d’informations d’identification suivants sont fournis :
    Type d'informations d'identification Description Prend en charge l’option Informations d’identification de test
    Informations d'identification applicatives Informations d’identification permettant d’explorer les applications sur un appareil ou un ordinateur. Modèles de détection utilisés par Visibilité ITOM ont souvent besoin d’informations d’identification applicatives. Non
    Informations d’identification Amazon Web Service Le compte principal Amazon Web Services (AWS), l’ID de clé d’accès et la clé d’accès secrète.
    Remarque :
    Vous ne pouvez pas tester les informations d’identification AWS via le test
    		 Non
    Informations d’identification du principal du service Azure et de l’accord d’entreprise Les principaux du service Azure requis pour un abonnement Azure. Non
    Informations d’authentification de base Un nom d’utilisateur et un mot de passe. Non
    Informations d'identification CIM Nom d’utilisateur et mot de passe requis pour accéder à un serveur CIMOM (Common Information Model Object Manager), qui permet d’obtenir des informations sur les serveurs ESX VMware. Non
    Informations d'identification dans le cloud Informations d’identification qu’Orchestration utilise pour accéder aux ressources dans le cloud. Non
    Informations d’identification JDBC Nom d’utilisateur et mot de passe permettant d’accéder à une connexion JDBC (Java Database Connectivity). Oui
    Informations d’identification JMS Nom d’utilisateur et mot de passe permettant d’accéder à un service de messagerie Java (JMS). Oui
    Informations d’identification OAuth 2.0 Les informations d’identification OAuth 2.0 permettent à ServiceNow d’obtenir l’accès aux comptes d’utilisateurs sur un service HTTP.
    Informations d'identification SNMP de la communauté Chaîne de communauté permettant d’accéder aux appareils via SNMP. Oui
    Informations d'identification SNMPv3 Nom d’utilisateur et clés requis pour accéder aux appareils de votre réseau SNMP v3. Oui
    Informations d'identification SSH Nom d’utilisateur et mot de passe permettant d’accéder aux appareils Linux et Unix. Oui
    Informations d'identification SSH Informations d’identification de clé privée pour accéder aux appareils Linux et Unix.
    Remarque :
    Pour une meilleure sécurité, il est recommandé d’utiliser des informations d’identification de clé privée SSH plutôt que des informations d’identification de mot de passe SSH.
    		 Oui
    Informations d'identification VMWare Informations d’identification pour accéder aux ressources vCenter. Ces informations d’identification sont requises pour tout travail effectué sur vCenter, comme le clonage d’un ordinateur virtuel. Oui
    Informations d'identification Windows Nom d’utilisateur et mot de passe requis pour accéder aux ordinateurs Windows. Plusieurs informations d’identification Windows doivent être remplies pour utiliser les informations d’identification Windows. Oui

    Comment les MID Servers utilisent les informations d’identification

    Par défaut, les MID Servers Windows utilisent les informations d’identification de connexion du service MID Server sur l’ordinateur hôte pour détecter Windows les appareils du réseau. Vous devez configurer les informations d’identification du service Serveur MID Windows afin qu’elles disposent des privilèges d’administrateur local ou de domaine. Pour Linux les UNIX ordinateurs et les périphériques réseau, le MID Server utilise les informations d’identification SSH et SNMP configurées dans l’instance dans Détection > Informations d'identification.

    Les MID Servers qui Orchestration utilisent doivent avoir accès aux informations d’identification nécessaires pour exécuter des commandes sur les ordinateurs du réseau, comme spécifié par les activités de workflow. Orchestration peut utiliser les mêmes informations d’identification SSH et SNMP que Détection, mais dispose de deux informations d’identification supplémentaires conçues pour des activités de workflow spécifiques : Windows (pour PowerShell) et VMware.

    Chiffrement et déchiffrement

    La plateforme stocke les informations d’identification dans un champ chiffré de la table Informations d’identification [discovery_credentials]. Une fois qu’ils sont entrés, ils ne peuvent pas être visualisés.

    Lorsque des informations d’identification sont demandées par le MID Server, la plateforme les déchiffre à l’aide du processus suivant :
    1. Les informations d’identification sont déchiffrées sur l’instance avec la clé fixe password2.
    2. Les informations d’identification sont chiffrées à nouveau sur l’instance avec la clé publique du MID Server.
    3. Les informations d’identification sont chiffrées sur l’équilibreur de charge avec SSL.
    4. Les informations d’identification sont déchiffrées sur le MID Server avec SSL.
    5. Les informations d’identification sont déchiffrées sur le MID Server avec la clé privée de ce dernier.
    Remarque :
    La plateforme ne dispose pas de clés de chiffrement distinctes pour les instances mutualisées.

    Ordre des informations d’identification

    Les informations d’identification peuvent se voir affecter une valeur d’ordre dans le formulaire Informations d’identification , ce qui oblige l’application à essayer toutes les informations d’identification à sa disposition dans un certain ordre. Si vous ne spécifiez pas de valeur d’ordre, l’application essaie les informations d’identification de la table Informations d’identification [discovery_credential] de manière aléatoire, jusqu’à ce qu’elle en trouve une qui fonctionne, par exemple lorsqu’Orchestration tente d’exécuter une commande sur un serveur SSH (tel qu’un ordinateur Linux ou UNIX), ou lorsque Discovery tente d’interroger un appareil SNMP (tel qu’une imprimante, routeur ou onduleur).

    Après avoir identifié les informations d’identification d’un appareil et Orchestration, Détection créez une relation entre les informations d’identification et l’appareil à l’aide de la table Affinité des informations d’identification [dscy_credentials_affinity ]. Toutes les détections ou activités d’orchestration suivantes tentent de faire correspondre les informations d’identification de cette table avec un appareil pour lequel il existe une affinité. Si les informations d’identification d’un appareil changent et qu’Orchestration essaie Détection à nouveau toutes les informations d’identification disponibles jusqu’à ce qu’une nouvelle relation soit créée.
    Remarque :
    Si Orchestration et Détection sont installés et que l’alias d’informations d’identification est activé, plusieurs relations peuvent exister. Dans ce cas, la plateforme recherche les informations d’identification de chaque relation et insère les informations d’identification de la relation avec l’ordre le plus bas dans la sonde.
    La commande des informations d’identification est utile dans les situations suivantes :
    • La table Informations d’identification contient de nombreuses informations d’identification, certaines étant utilisées plus fréquemment que d’autres. Par exemple, si la table contient 150 informations d’identification SSH et que 5 d’entre elles sont utilisées pour se connecter à 90 % des appareils, il est recommandé de configurer ces cinq identifiants avec des numéros d’ordre faibles, ce qui les place en haut de la liste d’exécution. Détection et Orchestration fonctionneront plus rapidement s’ils essaient d’abord ces informations d’identification courantes. Après la première connexion réussie, le système sait quelles informations d’identification utiliser la prochaine fois pour chaque appareil.
    • Le système dispose d’une sécurité de connexion agressive. Par exemple, si les serveurs de base de données Solaris du réseau n’autorisent que trois tentatives de connexion infructueuses avant de verrouiller le MID Server, configurez les informations d’identification de la base de données avec une valeur d’ordre faible.

    Alias d'informations d'identification

    L’alias d’informations d’identification permet aux créateurs de flux et de workflows d’effectuer les actions suivantes :
    • Affecter des informations d’identification individuelles à n’importe quelle activité d’un workflow Orchestration
    • Affecter des informations d’identification individuelles à n’importe quelle action dans Flow Designer
    • Affectez des informations d’identification différentes à chaque occurrence du même type d’activité dans un workflow Orchestration.
    • Affectez des informations d’identification différentes à chaque occurrence de la même action dans le flux de concepteur.
    L’alias d’informations d’identification fonctionne également avec les relations d’informations d’identification.

    Banques d'identifiants externes

    Si vous ne souhaitez pas que les informations d’identification soient stockées dans votre instance, vous pouvez utiliser des référentiels d’informations d’identification externes. Les banques d’identifiants externes enregistrent les informations d’identification dans un site externe auquel votre instance peut accéder. Seul CyberArk est pris en charge.

    Connexions avec Orchestration

    Utilisez la table Connexions pour configurer une connexion JMS, JDBC ou HTTP(s) à un hôte cible.

    Table de connexion

    La table Connexion (sys_connection) est la table de base pour toutes les tables de connexion. Vous pouvez configurer des connexions pour les protocoles suivants :
    • JDBC
    • JMS
    • HTTP(S)
    La table de connexion fait référence à la table des alias de connexion, qui couple l’alias de connexion aux informations de connexion. Chaque connexion enregistre les informations suivantes :
    Tableau 1. Propriétés de connexion de base
    Champ Description
    Nom Nom de la connexion. Ce champ doit être unique dans la table.
    Informations d'identification Spécifiez les informations d’identification à utiliser avec cette connexion. Ceci est facultatif.
    Alias de connexion L’alias de connexion résout votre connexion et vos informations d’identification lors de l’exécution. Une seule connexion est active par alias de connexion à la fois.
    Actif Cochez cette case pour activer la connexion actuelle.
    Domaine Domaine auquel appartient la connexion.

    Les informations d’identification sont uniques parmi les connexions actives, si elles ne sont pas vides.

    Mise à niveau des informations de connexion

    Les tables Connexion JDBC (jdbc_connection) et Connexion JMS (orch_jms_ds) sont des tables de connexion Orchestration existantes. Dans la version Madrid, nous changeons le parent pour qu’ils s’étendent à partir de la table Connexion (sys_connection). Ils passent des modules d’extension d’exécution d’Orchestration aux modules d’extension Informations d’identification et connexions. Ils sont à l’origine prolongés à partir de sys_metadata. Les données associées au sys_metadata seront supprimées. Le nom du champ JDBC change :
    • Le serveur JDBC est renommé en hôte
    • Le port de la base de données est renommé en port