Authentification OAuth 2.0 via Serveur MID le stockage d’informations d’identification externe

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 2 minutes de lecture

    • Stockez les informations d’identification OAuth 2.0 (ID client et secret client) dans le CyberArk coffre-fort au lieu de l’instance ServiceNow . Obtient Serveur MID les informations d’identification CyberArk du coffre, si nécessaire pour obtenir le jeton OAuth. Le jeton est stocké dans le serveur MID et actualisé automatiquement à son expiration.

    Le CyberArk produit Application Identity Management (AIM) utilise la solution de sécurité des comptes privilégiés pour éliminer la nécessité de stocker les mots de passe d’application intégrés dans des applications, des scripts ou des fichiers de configuration, et permet de stocker, de consigner et de gérer ces mots de passe hautement sensibles de manière centralisée dans le CyberArk coffre-fort. Vous pouvez configurer le coffre pour stocker les informations d’identification OAuth 2.0 plutôt que directement dans un enregistrement d’informations CyberArkServiceNow d’identification. Pour en savoir plus sur CyberArk, consultez CyberArk Intégration de stockage des informations d’identification.

    Architecture de l’authentification OAuth 2.0 de la Serveur MID demande

    L’architecture comporte deux parties : ServiceNow l’instance et l’environnement dans lequel le client Application Identity Manager (AIM) et le serveur MID sont configurés. Le cloud ou un environnement client sont des exemples d’environnement.

    Le Serveur MID client et Application Identity Manager (AIM) doivent être configurés sur le même environnement et Application Identity Manager (AIM) doit être configuré pour interagir avec le coffre-fort CyberArk externe. Le CyberArk coffre-fort externe peut être hébergé dans le même environnement que celui de MID Server et d’Application Identity Manager (AIM) ou dans un environnement différent.

    L’instance ServiceNow gère les identificateurs d’informations d’identification qui correspondent à des informations d’identification OAuth 2.0 spécifiques stockées dans le CyberArk coffre. Avant d’envoyer une demande de jeton OAuth, le serveur MID obtient l’identificateur d’informations d’identification de l’instance, puis utilise un fichier JAR fourni par le client pour envoyer l’identificateur au client AIM. Le client AIM envoie la demande au CyberArk coffre. Le CyberArk coffre renvoie les informations d’identification OAuth 2.0 au serveur MID via le client AIM. Après avoir reçu les informations d’identification OAuth 2.0, le serveur MID envoie la demande de jeton OAuth au serveur d’autorisation tiers. La demande de jeton comprend des informations telles que le client et le secret client qu’elle CyberArk stocke, le périmètre OAuth et l’URL du jeton que l’instance stocke. Une fois que le serveur d’autorisation a émis le jeton OAuth, le serveur MID le stocke dans sa mémoire cache.
    Remarque :
    Cette fonctionnalité prend en charge le type d’accord Informations d’identification du client.
    L’image montre le processus d’authentification de demande du Serveur MID.
    Remarque :
    Il est supposé que le serveur d’autorisation tiers et le CyberArk coffre-fort sont hébergés dans le réseau du client.

    Processus d’authentification de demande de Serveur MID.