Présentation des informations d’identification, connexions et alias pour Orchestration

  • Rversion finale: Xanadu
  • Mis à jour 16 juin 2026
  • 11 minutes de lecture

    • Toutes les intégrations d’applications dans Orchestration nécessitent des informations de connexion, des informations d’identification et des alias de connexion et d’informations d’identification à leurs applications respectives pour accéder aux ressources.

    Avant de pouvoir exécuter une intégration d’application dans Orchestration, vous devez créer et configurer les informations de connexion et les informations d’identification correspondantes. Les connexions se rapportent à une intégration à un système, telle qu’une adresse IP ou un point de terminaison avec des protocoles. Elle contient des détails spécifiques, tels que les détails de la base de données, lors de l’intégration à une base de données. Les informations d’identification associées sont les données d’authentification nécessaires pour établir la connexion.

    Les informations de connexion et les informations d’identification peuvent varier entre les environnements d’assurance qualité/de développement/de production pour une même intégration. Le couplage étroit entre ces données et les métadonnées de l’application, telles que le workflow ou la planification des tâches, rend les métadonnées de l’application obsolètes lorsque vous changez d’environnement. Pour pallier ce problème, le concept d’alias est introduit, pour les connexions et les informations d’identification, afin de dissocier ces données des métadonnées de l’application. Ces alias permettent aux clients de concevoir leurs métadonnées d’application pour les coupler à un alias, qui pendant l’exécution se résout en données de connexion et d’informations d’identification.

    Il existe deux types d’alias, un alias de connexion et d’informations d’identification et un alias d’informations d’identification. Il existe des règles métier qui appliquent certaines contraintes sur ces alias. Les noms doivent contenir des lettres, des chiffres et des traits de soulignement, mais ne peuvent pas comporter de caractères spéciaux. L’alias doit être unique dans un périmètre. Si vous choisissez d’avoir plusieurs connexions actives, vous pouvez avoir plus d’une connexion active dans le même domaine. Si vous ne choisissez pas cette option, vous ne pouvez avoir qu’une seule connexion active par domaine.
    Remarque :
    Si vous activez plusieurs connexions actives, lorsque les enregistrements de connexion sont résolus, votre application choisit une connexion en fonction d’un ordre établi. L’ordre des connexions dépend de l’API que vous utilisez pour récupérer les données de connexion.
    Vous pouvez ajouter des attributs de connexion supplémentaires à un alias, qui sont disponibles dans les données de connexion pendant l’exécution. Les variables remplacées par l’administration des connexions pendant l’exécution ne doivent pas affecter l’alias.

    L’alias d’informations d’identification résout uniquement les données d’identification. Outre le modèle de données alias, vous pouvez utiliser une API scriptable qui peut obtenir des données de connexion et d’informations d’identification pendant l’exécution.

    Utilisation d’alias de connexion et d’informations d’identification avec Orchestration

    Définissez un alias pour étiqueter un enregistrement d’informations d’identification ou de connexion.

    L’alias d’informations d’identification et de connexion définit un alias qui étiquette un enregistrement d’informations d’identification ou de connexion. Elle est étendue à partir de la table sys_metadata. Le rôle administrateur est nécessaire. Les credential_admin et connection_admin ont un accès en lecture à sys_alias. Un alias de connexion contient :
    Nom
    Nom de l’alias.
    ID
    Ce champ est basé sur le format « nom du périmètre.nom de l’alias » Index unique sur ID pour garantir un enregistrement unique basé sur le nom du périmètre + nom. Si le périmètre est global, l’ID est le nom de l’alias.
    Type
    Vous pouvez sélectionner « Informations d’identification » ou « Connexion et informations d’identification ». La valeur par défaut est Connexion et informations d’identification.
    Type de connexion
    Ce champ s’applique lorsque le type d’alias est défini sur Connexion et informations d’identification. Il existe trois types de connexion : HTTP, JDBC, JMS. La valeur par défaut est HTTP.
    Si vous créez un alias Workday dans le périmètre global, l’ID est défini sur Workday
    Si vous créez un alias Workday dans le périmètre de l’application RH, l’ID est défini sur x_hr_app.workday
    • Le nom ne peut contenir que des lettres, des chiffres et un trait de soulignement.
    • Au cours de la mise à niveau, la balise de l’enregistrement d’informations d’identification est migrée vers l’alias de connexion. Si la balise dans l’enregistrement d’informations d’identification de la version précédente contient des caractères spéciaux autres que des lettres, des chiffres et un trait de soulignement, les données de la balise seront conservées pendant la mise à niveau. L’utilisateur peut toujours utiliser ces alias de connexion, mais il ne peut pas mettre à jour ces alias, à moins qu’il ne supprime ces caractères spéciaux lors de la mise à jour.

    Utilisation des informations d’identification avec Orchestration

    Orchestration Nécessite des informations d’identification pour accéder aux ressources.

    Table d’informations d’identification

    La table des informations d’identification (discovery_credential) définit les informations d’identification qui peuvent être utilisées pour l’intégration. Dans la version précédente, la table Informations d’identification contient un champ de balise de type chaîne, qui étiquette une information d’identification et la balise est utilisée dans Orchestration les activités. Dans la Madrid version, l’alias d’informations d’identification est renommé à partir de la balise et le type est changé de chaîne à GlideList, qui est une référence à la table d’alias de connexion.

    Types d'informations d'identification

    Les types d’informations d’identification suivants sont fournis :
    Type d'informations d'identification Description Prend en charge l’option de test des informations d’identification
    Informations d'identification applicatives Informations d’identification permettant d’explorer les applications sur un appareil ou un ordinateur. Modèles de détection utilisés par Visibilité ITOM ont souvent besoin d’informations d’identification applicatives. Non
    Informations d’identification Amazon Web Service Le compte principal Amazon Web Services (AWS), l’ID de clé d’accès et la clé d’accès secrète.
    Remarque :
    Vous ne pouvez pas tester les informations d’identification AWS via le test
    		 Non
    Informations d’identification du principal de service Azure et de l’accord d’entreprise Les principaux de service Azure requis pour un abonnement Azure. Non
    Informations d’identification d’authentification de base Un nom d’utilisateur et un mot de passe. Non
    Informations d'identification CIM Nom d’utilisateur et mot de passe requis pour accéder à un serveur CIMOM (Common Information Model Object Manager), qui obtient des informations sur les serveurs ESX VMware. Non
    Informations d'identification dans le cloud Informations d’identification utilisées Orchestration pour accéder aux ressources dans le cloud. Non
    Informations d’identification JDBC Nom d’utilisateur et mot de passe permettant d’accéder à une connexion JDBC (Java Database Connectivity). Oui
    Informations d’identification JMS Nom d’utilisateur et mot de passe permettant d’accéder à un service de messagerie Java (JMS). Oui
    Informations d’identification OAuth 2.0 Les informations d’identification OAuth 2.0 permettent ServiceNow® d’obtenir l’accès aux comptes utilisateurs sur un service HTTP.
    Informations d'identification SNMP de la communauté Chaîne de communauté permettant d’accéder aux appareils via SNMP. Oui
    Informations d'identification SNMPv3 Nom d’utilisateur et clés requis pour accéder aux périphériques de votre réseau SNMP v3. Oui
    Informations d'identification SSH Nom d’utilisateur et mot de passe permettant d’accéder aux appareils Linux et UNIX. Oui
    Informations d'identification SSH Informations d’identification de clé privée permettant d’accéder aux appareils Linux et UNIX.
    Remarque :
    Pour une meilleure sécurité, les informations d’identification de clé privée SSH sont suggérées plutôt que les informations d’identification de mot de passe SSH.
    		 Oui
    Informations d'identification VMWare Informations d’identification pour accéder aux ressources vCenter. Ces informations d’identification sont requises pour tout travail effectué sur vCenter, tel que le clonage d’un ordinateur virtuel. Oui
    Informations d'identification Windows Nom d’utilisateur et mot de passe requis pour accéder aux ordinateurs Windows. Plusieurs informations d’identification Windows doivent être remplies pour utiliser les informations d’identification Windows. Oui

    Comment les MID Server utilisent-ils les informations d’identification ?

    Par défaut, les serveurs MID Windows utilisent les informations d’identification de connexion du service du serveur MID sur l’ordinateur hôte pour détecter Windows les périphériques du réseau. Vous devez configurer les informations d’identification du service Windows MID Server afin qu’elles disposent de privilèges d’administrateur local ou de domaine. Pour Linux les machines et UNIX les périphériques réseau, le Serveur MID utilise les informations d’identification SSH et SNMP configurées dans l’instance dans Découverte > Informations d'identification.

    Les MID Server utilisés Orchestration doivent avoir accès aux informations d’identification nécessaires pour exécuter des commandes sur les ordinateurs du réseau, comme spécifié par les activités du workflow. Orchestration peut utiliser les mêmes informations d’identification SSH et SNMP que Découverte, mais dispose de deux informations d’identification supplémentaires conçues pour des activités de workflow spécifiques : Windows (pour PowerShell) et VMware.

    Chiffrement et déchiffrement

    La plateforme stocke les informations d’identification dans un champ chiffré de la table Informations d’identification [discovery_credentials]. Une fois entrés, ils ne peuvent plus être visualisés.

    Lorsque les informations d’identification sont demandées par le MID Server, la plateforme les déchiffre à l’aide du processus suivant :
    1. Les informations d’identification sont déchiffrées sur l’instance avec la clé fixe password2.
    2. Les informations d’identification sont chiffrées à nouveau sur l’instance avec la clé publique du MID Server.
    3. Les informations d’identification sont chiffrées sur l’équilibreur de charge avec SSL.
    4. Les informations d’identification sont déchiffrées sur le serveur MID avec SSL.
    5. Les informations d’identification sont déchiffrées sur le serveur MID à l’aide de la clé privée du serveur MID.
    Remarque :
    La plateforme ne dispose pas de clés de chiffrement distinctes pour les instances mutualisées.

    Ordre des informations d’identification

    Une valeur d’ordre peut être attribuée aux informations d’identification dans le formulaire Informations d’identification, ce qui oblige l’application à essayer toutes les informations d’identification à sa disposition dans un certain ordre. Si vous ne spécifiez pas de valeur d’ordre, l’application teste les informations d’identification de la table Informations d’identification [discovery_credential] de manière aléatoire, jusqu’à ce qu’elle en trouve une qui fonctionne, par exemple lors Orchestration des tentatives d’exécution d’une commande sur un serveur SSH (tel qu’un ordinateur Linux ou UNIX), ou lorsque Discovery tente d’interroger un périphérique SNMP (tel qu’une imprimante, routeur ou onduleur).

    Après avoir identifié les informations d’identification d’un appareil et Orchestration, Découverte créez une relation entre les informations d’identification et l’appareil à l’aide de la table Relation d’informations d’identification [dscy_credentials_affinity ]. Toutes les détections ultérieures ou activités d’Orchestration tentent de faire correspondre les informations d’identification de cette table avec un appareil pour lequel il existe une affinité. Si les informations d’identification d’un périphérique changent, Découverte et Orchestration réessayez toutes les informations d’identification disponibles jusqu’à ce qu’elles créent une nouvelle relation.
    Remarque :
    Si Orchestration et Découverte sont installés et que l’alias d’informations d’identification est activé, plusieurs affinités peuvent exister. Dans ce cas, la plateforme recherche les informations d’identification pour chaque relation et insère les informations d’identification de la relation avec l’ordre le plus bas dans la sonde.
    La commande d’informations d’identification est utile dans les situations suivantes :
    • La table Informations d’identification contient de nombreuses informations d’identification, certaines étant utilisées plus fréquemment que d’autres. Par exemple, si la table contient 150 informations d’identification SSH et que 5 d’entre elles sont utilisées pour se connecter à 90 % des appareils, il est recommandé de configurer ces cinq informations d’identification avec des numéros d’ordre inférieur, ce qui les place en haut de la liste d’exécution. Découverte et Orchestration fonctionneront plus rapidement s’ils essaient d’abord ces informations d’identification courantes. Après la première connexion réussie, le système sait quelles informations d’identification utiliser la prochaine fois pour chaque appareil.
    • Le système dispose d’une sécurité de connexion agressive. Par exemple, si les serveurs de base de données Solaris du réseau n’autorisent que trois tentatives de connexion infructueuses avant de verrouiller le MID Server, configurez les informations d’identification de la base de données avec une valeur d’ordre inférieur.

    Alias d'informations d'identification

    L’alias d’informations d’identification permet aux créateurs de flux et de workflow d’effectuer les opérations suivantes :
    • Affectez des informations d’identification individuelles à n’importe quelle activité d’un Orchestration workflow.
    • Affecter des informations d’identification individuelles à n’importe quelle action dans Studio de workflow.
    • Affectez des informations d’identification différentes à chaque occurrence du même type d’activité dans un workflow Orchestration.
    • Affectez des informations d’identification différentes à chaque occurrence de la même action dans le flux Designer.
    L’alias d’informations d’identification fonctionne également avec les relations d’informations d’identification.

    Banques d'identifiants externes

    Si vous ne souhaitez pas que les informations d’identification soient stockées dans votre instance, vous pouvez utiliser des référentiels d’informations d’identification externes. Les banques d’informations d’identification externes enregistrent les informations d’identification dans un site externe auquel votre instance peut accéder. Seul CyberArk est pris en charge.

    Connexions avec Orchestration

    Utilisez la table connexions pour configurer une connexion JMS, JDBC ou HTTP(s) à un hôte cible.

    Table de connexion

    La table Connexion (sys_connection) est la table de base pour toutes les tables de connexion. Vous pouvez configurer des connexions pour les protocoles suivants :
    • JDBC
    • JMS
    • HTTP(S)
    La table de connexion fait référence à la table d’alias de connexion, qui couple l’alias de connexion aux informations de connexion. Chaque connexion enregistre les informations suivantes :
    Tableau 1. Propriétés de la connexion de base
    Champ Description
    Nom Nom de la connexion. Ce champ doit être unique dans la table.
    Informations d'identification Spécifiez les informations d’identification à utiliser avec cette connexion. Ceci est facultatif.
    Alias de connexion L’alias de connexion résout votre connexion et vos informations d’identification au moment de l’exécution. Une seule connexion est active par alias de connexion à la fois.
    Actif Cochez cette case pour activer la connexion actuelle.
    Domaine Domaine auquel appartient la connexion.

    Les informations d’identification sont uniques parmi les connexions actives, si elles ne sont pas vides.

    Mise à niveau des informations de connexion

    Les tables Connexion JDBC (jdbc_connection) et Connexion JMS (orch_jms_ds) sont des tables de connexion Orchestration existantes. Dans Madrid, nous changeons le parent pour qu’ils s’étendent à partir de la table Connexion (sys_connection). Ils passent des modules d’extension d’exécution d’Orchestration aux modules d’extension Informations d’identification et connexions. Ils sont à l’origine étendus de sys_metadata. Les données associées au sys_metadata seront supprimées. Le nom du champ JDBC change :
    • Le serveur JDBC est renommé en hôte
    • Le port de base de données est renommé en port