Utiliser le protocole mTLS avec un Serveur MID

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 5 minutes de lecture

    • Effectuez des appels REST et SOAP sortants via un à l’aide de Serveur MID mTLS. Stockez les informations d’identification et de certificat mTLS sur l’instance, dans un fichier de configuration ou dans un coffre-fort externe. Récupère Serveur MID les informations d’identification et de certificat et effectue des appels REST et SOAP sortants à l’aide du protocole mTLS.

    L’authentification réciproque à l’aide du protocole mTLS (Transport Layer Security) est un schéma d’authentification sécurisé, basé sur un certificat, dans lequel le serveur et le client s’authentifient mutuellement. Avec mTLS, le client présente un certificat ou une chaîne de certificats au serveur, et le serveur authentifie le client de la même manière que le client authentifie le serveur (authentification réciproque).

    Vous pouvez utiliser mTLS avec un Serveur MID en définissant un profil de protocole MID pour les connexions qui utilisent l’authentification réciproque. Le profil du protocole MID spécifie les informations d’identification et de certificat mTLS requises pour la connexion. Utilise Serveur MID les informations du profil de protocole MID pour récupérer le magasin de clés, enregistrer les protocoles avec le client HTTP et effectuer des appels sortants avec mTLS.

    Remarque :
    Cette fonctionnalité nécessite un Centre d'intégration abonnement. Pour plus d’informations, consultez Calendriers juridiques - Vue d’ensemble du Centre d’intégration.

    Créer un profil de protocole MID pour utiliser mTLS sur un Serveur MID

    Un profil de protocole MID vous permet d’utiliser le protocole mTLS avec un Serveur MID. Avec un profil de protocole MID, vous pouvez enregistrer votre mot de passe mTLS et les informations de certificat directement sur l’instance, dans un fichier de configuration ou dans un coffre-fort externe. utilise Serveur MID ces informations pour effectuer des appels REST et SOAP sortants à l’aide de mTLS.

    Avant de commencer

    • Rôle requis : admin ou action_designer.
    • Configurez et démarrez un Serveur MID fichier . Pour plus d'informations, consultez Configuring MID Servers.

    Pourquoi et quand exécuter cette tâche

    Cette tâche est divisée en quatre étapes.
    1. Créez un alias de connexion et d’informations d’identification. Cette tâche vous montre comment créer un alias de connexion et d’informations d’identification de base. Pour en savoir plus, consultez la rubrique Create a Connection & Credential alias.
    2. Créez une connexion. Cette tâche vous montre comment créer une connexion HTTP(s) de base. Pour en savoir plus, consultez Create an HTTP(s) connection.
    3. Créez un profil de protocole MID. Le magasin de clés et le mot de passe mTLS peuvent être stockés sur l’instance (dans le profil de protocole MID), hors de l’instance (dans le fichier config.xml du serveur MID) ou dans un coffre-fort externe. ServiceNow prend en charge CyberArk Password Vault pour le stockage en chambre forte.
      • Si vous les stockez sur l’instance, le magasin de clés et le mot de passe doivent également être sur le Serveur MID fichier .
      • Si vous les stockez dans le fichier config.xml, assurez-vous d’ajouter les paramètres de protocole mTLS au fichier avant de configurer le profil de protocole MID. Le config.xml se trouve dans le répertoire /agent , dans le Serveur MID répertoire d’installation. Consultez MID Server parameters.
      • Si vous les stockez dans un coffre-fort externe, assurez-vous de les configurer CyberArk integration configuration avant de créer un profil de protocole MID.
    4. Testez votre connexion avec un Étape REST fichier . Cette étape est facultative.

    Procédure

    1. Créez un alias de connexion et d’informations d’identification.
      1. Accédez à la Tous > Centre d'intégration > Alias de connexion et d'informations d'identification et sélectionnez Nouveau.
      2. Dans le formulaire Alias de connexion et d’informations d’identification, entrez un nom dans le champ Nom et vérifiez que le type de connexion est défini sur HTTP.
      3. Sélectionnez Enregistrer.
    2. Créez une connexion.
      1. Dans le formulaire Alias de connexion et d’informations d’identification, dans l’onglet Connexions, sélectionnez Nouveau.
      2. Dans le formulaire Connexion HTTP(s), entrez un nom.
      3. Sélectionnez le générateurd’URL, l’authentification réciproque et Utiliser un serveur MID.
      4. Dans le champ de profil de protocole MID , utilisez l’icône de loupe pour ouvrir le formulaire Profils de protocole MID et sélectionnez Nouveau.
    3. Créez un profil de protocole MID.
      1. Remplissez les champs du formulaire.
        Tableau 1. Formulaire de profil du protocole MID
        Champ Description
        Protocole Nom du profil de protocole.
        Chemin d'accès au keystore

        Chemin d’accès au magasin de clés sur l’hôte MID. Le chemin peut être absolu ou relatif.

        Si vous stockez des informations d’identification mTLS sur l’instance, saisissez votre chemin d’accès au magasin de clés dans ce champ. Le magasin de clés doit également se trouver sur le Serveur MID.

        Si vous stockez des informations d’identification mTLS dans le fichier config.xml pour le Serveur MID, laissez ce champ vide. Assurez-vous d’avoir ajouté les paramètres de protocole mTLS au fichier config.xml .
        Concerne Détermine si cet identifiant s’applique à tous les MID Servers ou uniquement à certains d’entre eux. Sélectionnez l'une des options suivantes :
        • Tous les serveurs MID
        • Serveurs MID spécifiques
        Serveurs MID

        MID Servers auxquels ces informations d’identification s’appliquent.

        Ce champ n’est disponible que lorsque S’applique à des MID Servers spécifiques.
        Port par défaut Port par défaut du protocole. La valeur par défaut est 443.
        Banque d'identifiants externes

        Option permettant d’utiliser un système de stockage des informations d’identification externe.

        Sélectionnez cette option uniquement si vous utilisez CyberArk pour stocker vos informations d’identification.

        Vous devrez peut-être configurer la mise en page du formulaire pour afficher cette option.
        Mot de passe Mot de passe pour le protocole mTLS. Stockée dans la base de données sous forme chiffrée.

        Si vous stockez des informations d’identification mTLS sur l’instance, saisissez votre mot de passe dans ce champ. Le mot de passe doit également figurer sur le Serveur MID fichier .

        Si vous stockez des informations d’identification mTLS dans le fichier config.xml pour le Serveur MID, laissez ce champ vide. Assurez-vous d’avoir ajouté les paramètres de protocole mTLS au fichier config.xml .

        Si vous stockez des informations d’identification mTLS dans CyberArk, saisissez l’ID CyberArk pour les informations d’identification.
      2. Sélectionnez Soumettre.
      3. Dans le formulaire Connexion HTTP(s), entrez l’hôte cible pour la connexion dans le champ Hôte et enregistrez le formulaire Connexion.
        Sur le formulaire Connexion HTTP(s), le champ URL de connexion est renseigné avec l’URL de connexion.
    4. Facultatif : Testez votre connexion avec une étape REST.
      1. Accédez à la Tous > Automatisation des processus > Studio de workflow.
      2. Sur la page de Studio de workflow destination, sélectionnez Nouveau > Action.
      3. Donnez un nom à votre action dans le champ Nom de l’action et sélectionnez Action de version.
      4. Dans la section Plan d’action, sélectionnez REST.
      5. À l’étape REST, dans le champ Connexion , sélectionnez Utiliser un alias de connexion et dans le champ Alias de connexion , sélectionnez l’alias de connexion que vous avez créé.
        Le champ URL de base doit être renseigné avec l’URL de connexion créée à l’étape 2.
      6. Enregistrez l’étape REST et sélectionnez Test.
      7. Dans la fenêtre contextuelle, sélectionnez Exécuter le test.
        Une fois les exécutions de tests terminées, la page DÉTAILS DE L’EXÉCUTION s’affiche. Dans la section ACTION, développez la section étapes. Faites défiler vers le bas jusqu’à la section Données de sortie de l’étape pour afficher le code d’état. Il doit être de 200, ce qui montre que vous avez pu passer un appel réussi au MID à l’aide de mTLS.