Introduction aux informations d’identification

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 4 minutes de lecture

    • Le Serveur MID utilise les informations d’identification que vous créez dans la table Informations d’identification [discovery_credentials] pour accéder aux ressources de Découverte, Orchestration, Mappage des services et Gestion cloud.

    Comment les MID Servers utilisent les informations d’identification

    Par défaut, les serveurs MID Windows utilisent les informations d’identification de connexion du service du serveur MID sur l’ordinateur hôte pour détecter Windows les périphériques sur le réseau. Vous devez configurer les informations d’identification du service Windows MID Server de sorte qu’ils disposent au moins de privilèges d’administrateur local. Pour Linux les UNIX machines et les équipements réseau, le Serveur MID utilise les informations d’identification SSH et SNMP configurées dans l’instance dans Découverte > Informations d'identification.

    Les MID Servers qui Orchestration les utilisent doivent avoir accès aux informations d’identification nécessaires pour exécuter des commandes sur les ordinateurs du réseau, comme spécifié par les activités de workflow. Orchestration peut utiliser les mêmes informations d’identification SSH et SNMP que Découverte, mais dispose de deux informations d’identification supplémentaires conçues pour des activités de workflow spécifiques : Windows (pour les activités PowerShell) et VMware.

    Chiffrement et déchiffrement

    La plateforme stocke les informations d’identification dans un champ chiffré sur la table Informations d’identification [discovery_credentials]. Une fois saisis, ils ne peuvent pas être visualisés.

    Lorsque le MID Server demande des informations d’identification, il ServiceNow AI Platform les déchiffre à l’aide du processus suivant :
    1. Les informations d’identification sont déchiffrées sur l’instance avec la clé fixe password2.
    2. Les informations d’identification sont à nouveau chiffrées sur l’instance avec la clé publique du Serveur MID.
    3. Les informations d’identification sont chiffrées sur l’équilibreur de charge avec SSL.
    4. Les informations d’identification sont déchiffrées sur le Serveur MID avec SSL.
    5. Les informations d’identification sont déchiffrées sur le serveur MID avec la clé privée du serveur MID.
    Remarque :
    La plateforme ne dispose pas de clés de chiffrement distinctes pour les instances mutualisées.

    Ordre des informations d’identification

    Les informations d’identification peuvent se voir attribuer une valeur d’ordre dans le formulaire Informations d’identification, ce qui oblige l’application à essayer toutes les informations d’identification à sa disposition dans une certaine séquence. Si vous ne spécifiez pas de valeur d’ordre, l’application teste les informations d’identification de la table Informations d’identification [discovery_credential] au hasard, jusqu’à ce qu’elle en trouve une qui fonctionne. Par exemple, lorsque :
    • Orchestration tente d’exécuter une commande sur un serveur SSH, tel qu’un ordinateur Linux ou UNIX.
    • Discovery tente d’interroger un appareil SNMP, tel qu’une imprimante, un routeur ou un onduleur.
    Après avoir identifié les informations d’identification d’un appareil et Orchestration, Découverte créez une relation entre les informations d’identification et l’appareil à l’aide de la table Relation d’informations d’identification [dscy_credentials_affinity]. Toutes les détections ultérieures ou les activités d’Orchestration tentent de faire correspondre les informations d’identification de cette table à un appareil pour lequel il existe une relation. Si les informations d’identification d’un périphérique changent, Découverte Orchestration réessaie toutes les informations d’identification disponibles jusqu’à ce qu’elles créent une nouvelle relation.
    Remarque :
    Si Orchestration est Découverte installé, et que l’alias d’informations d’identification est activé, plusieurs relations peuvent exister. Dans ce cas, la plateforme recherche les informations d’identification pour chaque relation et insère les informations d’identification de la relation avec l’ordre le plus bas dans la sonde.
    Commander des informations d’identification est utile dans les situations suivantes :
    • La table des informations d’identification contient de nombreuses informations d’identification, certaines utilisées plus fréquemment que d’autres. Par exemple, la table contient 150 informations d’identification SSH, dont cinq sont utilisées pour se connecter à 90 % des appareils. Il est recommandé de configurer ces cinq informations d’identification avec des numéros d’ordre bas, ce qui les place en haut de la liste d’exécution. Découverte et Orchestration fonctionnent plus rapidement lorsqu’ils essaient d’abord ces informations d’identification courantes. Après la première connexion réussie, l’utilisateur sait quelles informations d’identification ServiceNow AI Platform utiliser la prochaine fois pour chaque appareil.
    • Le ServiceNow AI Platform a une sécurité de connexion agressive. Par exemple, configurez les informations d’identification de base de données avec une valeur d’ordre bas si les serveurs de base de données Solaris du réseau ne fournissent que trois tentatives de connexion infructueuses avant de verrouiller le Serveur MID.

    Alias d’identification

    Des alias d’informations d’identification sont disponibles pour Découverte et Orchestration.

    Les alias pour Découverte permettent à un administrateur d’effectuer les opérations suivantes :
    • Appliquez un comportement de filtrage des informations d’identification avec des niveaux de conformité configurables.
    • Affectez plusieurs alias d’informations d’identification à une planification de découverte.
    • Empêchez la création d’affinités d’identifiants qui utilisent des identifiants inappropriés ou sensibles. Pour en savoir plus, consultez Affinités d’informations d’identification.
    Les alias pour Orchestration permettent aux créateurs de workflows d’effectuer les opérations suivantes :
    • Affecter des informations d’identification individuelles à n’importe quelle activité dans un workflow Orchestration
    • Affecter des informations d’identification individuelles à n’importe quelle action dans Concepteur de flux
    • Affectez des informations d’identification différentes à chaque occurrence du même type d’activité dans un workflow Orchestration.
    • Affectez des informations d’identification différentes à chaque occurrence de la même action dans le flux du concepteur.

    Banques d'identifiants externes

    Si vous ne souhaitez pas que les informations d’identification soient stockées dans votre instance, vous pouvez utiliser des référentiels d’informations d’identification externes. Les banques d’identifiants externes enregistrent les informations d’identification dans un site externe auquel votre instance peut accéder. CyberArk est la seule banque d’identifiants externes prise en charge. Toutefois, d’autres banques externes peuvent être configurées à l’aide de l’API ServiceNow.