Usando o protocolo MTLS com um MID Server

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 5 min. de leitura

    • Fazer chamadas REST e SOAP de saída por meio de um MID Server Usando MTLS. Armazene informações de credenciais e certificados MTLS na instância, em um arquivo de configuração ou em um cofre externo. . MID Server Recupera as informações de credencial e certificado e faz chamadas REST e SOAP de saída usando o protocolo MTLS.

    A autenticação mútua usando o protocolo MTLS (Transport Layer Security Protocol) é um esquema de autenticação seguro baseado em certificados em que o servidor e o cliente autenticam um ao outro. Com o MTLS, o cliente apresenta um certificado ou cadeia de certificação ao servidor e o servidor autentica o cliente da mesma forma que o cliente autentica o servidor (autenticação mútua).

    Você pode usar MTLS com um MID Server Definindo um Perfil de protocolo MID para conexões que usam autenticação mútua. O Perfil de protocolo MID especifica as informações de certificado e credencial MTLS necessárias para a conexão. . MID Server Usa as informações no perfil de Protocolo MID para recuperar o armazenamento de chaves, registrar protocolos com o cliente HTTP e fazer chamadas de saída com MTLS.

    Nota:
    Este recurso requer um IntegrationHub assinatura. Para obter mais informações, consulte Cronogramas jurídicos - Visão geral do IntegrationHub.

    Crie um perfil de protocolo MID para usar MTLS em um MID Server

    Um perfil de protocolo MID permite que você use o protocolo MTLS com um MID Server. Com um Perfil de protocolo MID, você pode salvar suas informações de senha e certificado MTLS diretamente na instância, em um arquivo de configuração ou em um cofre externo. . MID Server O usa essas informações para fazer chamadas REST e SOAP de saída usando MTLS.

    Antes de Iniciar

    • Função necessária: administrador ou action_designer.
    • Configure e inicie um MID Server. Para obter mais informações, consulte Configuring MID Servers.

    Por Que e Quando Desempenhar Esta Tarefa

    Esta tarefa é dividida em quatro etapas.
    1. Crie um alias de conexão e credencial. Esta tarefa mostra como criar um alias básico de conexão e credencial. Para informações detalhadas, consulte Create a Connection & Credential alias.
    2. Crie uma conexão. Esta tarefa mostra como criar uma conexão HTTP(s) básica. Para mais detalhes, consulte Create an HTTP(s) connection.
    3. Crie um perfil de protocolo MID. O armazenamento de chaves MTLS e a senha podem ser armazenados na instância (no perfil de protocolo DO MID), fora da instância (no MID Server config.xml ou em um cofre externo. ServiceNow Compatível com CyberArk Password Vault para armazenamento de cofre.
      • Se você estiver armazenando-os na instância, o armazenamento de chaves e a senha também deverão estar no MID Server.
      • Se você estiver armazenando-os no arquivo config.xml, certifique-se de adicionar os parâmetros do protocolo MTLS ao arquivo antes de configurar o perfil de protocolo MID. . config.xml está em /agente . MID Server diretório de instalação. Consulte MID Server parameters.
      • Se você os estiver armazenando em um cofre externo, certifique-se de configurar seu CyberArk integration configuration Antes de criar um perfil de protocolo MID.
    4. Teste sua conexão com um Etapa REST. Esta etapa é opcional.

    Procedimento

    1. Crie um alias de conexão e credencial.
      1. Navegar até Tudo > IntegrationHub > Alias de credencial e conexão e selecione Novo .
      2. No formulário Aliases de conexão e credencial, insira um nome em Nome e confirme isso Tipo de conexão está definido como HTTP .
      3. Selecione Save (Salvar).
    2. Crie uma conexão.
      1. No formulário Aliases de conexão e credencial, na guia Conexões, selecione Novo .
      2. No formulário Conexão HTTP(s), insira um Nome .
      3. Selecione Construtor de URL , Autenticação mútua e Usar MID Server .
      4. Em Perfil de protocolo MID , use o ícone de lupa para abrir o formulário Perfis de protocolo DO MID e selecione Novo .
    3. Crie um perfil de protocolo MID.
      1. No formulário, preencha os campos.
        Tabela 1. Formulário de perfil de protocolo MID
        Campo Descrição
        Protocolo Nome do perfil do protocolo.
        Caminho do armazenamento de chaves

        Caminho para o armazenamento de chaves no host MID. O caminho pode ser absoluto ou relativo.

        Se você estiver armazenando informações de credencial MTLS na instância, insira o caminho do armazenamento de chaves neste campo. O armazenamento de chaves também deve estar no MID Server.

        Se você estiver armazenando informações de credencial MTLS no config.xml arquivo para MID Server deixe este campo em branco. Certifique-se de ter adicionado os parâmetros do protocolo MTLS ao config.xml arquivo.
        Aplica-se a Determina se esta credencial se aplica a todos os MID Servers ou somente a alguns selecionados. Selecione uma das seguintes opções.
        • Todos os MID Servers
        • MID Servers específicos
        MID servers

        MID Servers aos quais esta credencial se aplica.

        Este campo só está disponível quando Aplica-se a. . MID Servers específicos .
        Porta padrão Porta padrão para o protocolo. O valor padrão é 443.
        Armazenamento externo de credenciais

        Opção para usar um sistema externo de armazenamento de credenciais.

        Selecione esta opção somente se você estiver usando o CyberArk para armazenar suas informações de credencial.

        Pode ser necessário configure o layout do formulário para exibir esta opção.
        Senha Senha do protocolo MTLS. Armazenado no banco de dados em formato criptografado.

        Se você estiver armazenando informações de credencial MTLS na instância, insira sua senha neste campo. A senha também deve estar no MID Server.

        Se você estiver armazenando informações de credencial MTLS no config.xml arquivo para MID Server deixe este campo em branco. Certifique-se de ter adicionado os parâmetros do protocolo MTLS ao config.xml arquivo.

        Se você estiver armazenando informações de credencial MTLS no CyberArk, insira o ID do CyberArk para a credencial.
      2. Selecione Enviar.
      3. No formulário Conexão HTTP(s), insira o host de destino da conexão em Host e. Salvar O formulário Conexão.
        No formulário Conexão HTTP(s), o URL de conexão O campo está preenchido com o URL da conexão.
    4. Opcional: Teste sua conexão com uma etapa REST.
      1. Navegar até Tudo > Automação de Processo > Workflow Studio.
      2. Em Workflow Studio página principal, selecione Novo(a) > Ação.
      3. Dê um nome à sua ação em Nome da ação e selecione Criar ação .
      4. Na seção Descrição da ação, selecione REST .
      5. Na etapa REST, em Conexão campo, selecione Usar Alias de Conexão e no Alias de Conexão , selecione o alias de conexão que você criou.
        . URL base O campo deve ser preenchido com o URL de conexão criado na etapa 2.
      6. Salvar Etapa REST e selecione Teste .
      7. Na janela pop-up, selecione Executar teste .
        Após a execução do teste, a página DE DETALHES DA EXECUÇÃO é exibida. Na seção AÇÃO, expanda a seção Etapas. Role para baixo até a seção Dados de saída da etapa para exibir o Código de status. Deve ser 200 Mostrando que você conseguiu fazer uma chamada bem-sucedida para o MID usando MTLS.