Configurer un algorithme personnalisé basé sur les Amazon signatures

Sécurité de la plateforme Xanadu

Release

xanadu

ft:locale

fr-FR

ft:publication_title

Sécurité de la plateforme Xanadu

ft:clusterId

psec

bundleId

psec

workflow

Platform

Configurer un algorithme personnalisé basé sur les Amazon signatures

Rversion finale: Xanadu

Mis à jour 1 août 2024

2 minutes de lecture

Générez les données basées sur les signatures nécessaires pour vous authentifier auprès d’un service Web en exécutant le Amazon script.

Avant de commencer

Base de connaissances JavaScript
Base de connaissances REST
Connaissance de l’API de service Web cible
Base de connaissances sur les connexions, les informations d’identification et les alias
Rôle requis : développeur

Pourquoi et quand exécuter cette tâche

Utilisez un alias de connexion et d’informations d’identification et Amazon un algorithme basé sur la version de signature 4 pour l’authentification.

Procédure

Accédez à la Tout > Informations d'identification et connexions > Algorithmes d'authentification, puis cliquez sur Nouveau.

Renseignez les champs du formulaire.

La sélection de base de données dans le champ Format détermine les champs qui sont disponibles.

Tableau 1. Formulaire d’authentification
Champ	Description
Nom	Nom unique de cet algorithme.
Algorithme	Type de demande sortante. Sélectionnez Amazon Signature Version 4.
Description	Description de l’action de votre algorithme.
Application	Périmètre dans lequel votre application s’exécute.
Script d'authentification d'instance	Script que vous sélectionnez dans la table Includes de script. Dans le cas de l’algorithme Amazon Signature Version 4 , choisissez RequestAuthAWSV4Signer. Les scripts disponibles sont les suivants : RequestAuthAWSV4Signataire Demande d’authentification interne RequestAuthSampleCustomSigner RequestAuthTwitterSigner Remarque : Pour en savoir plus sur le script, cliquez sur l’icône d’informations en regard du champ. Les détails du script tels que nom, nom de l’API, application, accessible depuis, script, etc. s’affichent.
Script d'authentification MID	Script que vous sélectionnez dans la table Includes de script de Serveur MID [vue Détection]. Les scripts disponibles sont les suivants : RequestAuthAWSV4Signataire Demande d’authentification interne RequestAuthSampleCustomSigner RequestAuthTwitterSigner

Cliquez sur Mettre à jour.
Accédez à la Tout > Connexions et informations d'identification > Informations d'identification.
Cliquez sur Nouveau.
Créez AWS des informations d’identification avec l’algorithme d’authentification.
Dans ce cas, AWS Auth alg.
Spécifiez les éléments suivants :
- Nom
- Actif
- ID de clé d'accès
- Clé d'accès secrète
- Alias d'informations d'identification
- Algorithme d'authentification
Cliquez sur Mettre à jour.

Résultats

En fonction des scripts et de l’algorithme d’authentification sélectionnés, les informations d’identification configurées (ID de clé d’accès et clé d’accès secrète) ou les informations d’identification de l’utilisateur (ID de clé d’accès, clé d’accès secrète et jeton de session) génèrent une Amazon signature V4 qui est envoyée en tant que demande sortante du ServiceNow fournisseur (dans ce cas AWS).

Étape REST avec AWS

Remarque :

Amazon L’authentification basée sur la signature V4 peut également être utilisée à partir de l’arrière-plan de script.

Action : obtenir AWS les régions

Entrez l’étape REST comme AWS suit :

Alias des informations d’identification : alias créé pour AWS.
URL de base : détails de l’URL de base à partir de AWS.
Méthode HTTPS : dans ce cas, il s’agit de la méthode GET.
Paramètres de requête : action en tant que DescribeRegions.

Vous pouvez tester l’action, les régions associées sont affichées. Le corps de la réponse est le suivant :

Amazon V4 est défini avec un ensemble standard d’algorithmes qui prend en charge le mécanisme d’authentification. Cet algorithme, lorsqu’il est utilisé, ajoute la signature comme en-tête d’autorisation pour l’authentification (demande HTTP) à l’aide de l’étape REST.