Authentification OAuth 2.0 via Serveur MID l’utilisation d’un stockage d’informations d’identification externe

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Stockez les informations d’identification OAuth 2.0 (ID client et secret client) dans le CyberArk coffre-fort au lieu de l’instance ServiceNow . Le obtient Serveur MID les informations d’identification du CyberArk coffre-fort, lorsque cela est nécessaire pour obtenir le jeton OAuth. Le jeton est stocké dans le serveur MID et actualisé automatiquement à son expiration.

    Le CyberArk produit Application Identity Management (AIM) utilise la solution Privileged Account Security pour éliminer la nécessité de stocker les mots de passe d’application intégrés dans les applications, les scripts ou les fichiers de configuration, et permet de stocker, de journaliser et de gérer ces mots de passe hautement sensibles de manière centralisée dans le CyberArk coffre-fort. Vous pouvez configurer le CyberArk coffre-fort pour stocker les informations d’identification OAuth 2.0 plutôt que directement dans un enregistrement d’informations d’identification ServiceNow . Pour en savoir plus sur CyberArk, consultez CyberArk Intégration de stockage des informations d’identification.

    Architecture de l’authentification OAuth 2.0 de la Serveur MID requête

    L’architecture se compose de deux parties : ServiceNow l’instance et l’environnement dans lequel le client Application Identity Manager (AIM) et le serveur MID sont configurés. Le cloud ou l’environnement client sont des exemples d’environnement.

    Le Serveur MID client Application Identity Manager (AIM) et celui-ci doivent être configurés sur le même environnement et Application Identity Manager (AIM) doit être configuré pour interagir avec le CyberArk coffre-fort externe. Le CyberArk coffre-fort externe peut être hébergé dans le même environnement que celui de MID Server et Application Identity Manager (AIM) ou dans un environnement différent.

    L’instance ServiceNow conserve les identificateurs d’informations d’identification qui correspondent à des informations d’identification OAuth 2.0 spécifiques stockées dans le CyberArk coffre-fort. Avant d’envoyer une demande de jeton OAuth, le MID Server obtient l’identificateur d’informations d’identification auprès de l’instance, puis utilise un fichier JAR fourni par le client pour envoyer l’identificateur au client AIM. Le client AIM envoie la demande au CyberArk coffre-fort. Le CyberArk coffre-fort renvoie les informations d’identification OAuth 2.0 au MID Server via le client AIM. Après avoir reçu les informations d’identification OAuth 2.0, le MID Server envoie la demande de jeton OAuth au serveur d’autorisation tiers. La demande de jeton comprend des informations telles que le client et le secret client qui CyberArk stockent, le périmètre OAuth et l’URL du jeton que l’instance stocke. Une fois que le serveur d’autorisation a émis le jeton OAuth, le MID Server le stocke dans sa mémoire cache.
    Remarque :
    Cette fonctionnalité prend en charge le type d’accord d’informations d’identification du client.
    L’image montre le processus d’authentification des requêtes du MID Server.
    Remarque :
    Il est supposé que le serveur d’autorisation tiers et le CyberArk coffre-fort sont hébergés sur le réseau du client.

    Processus d’authentification des demandes de MID Server.