Comece a usar credenciais

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 4 min. de leitura

    • O MID Server usa as credenciais que você cria na tabela Credentials [discovery_credentials] para acessar os recursos da Descoberta, Orquestração, Mapeamento de serviços e Gestão de nuvem.

    Como os MID Servers usam credenciais

    Por padrão, os MID Servers do Windows usam as credenciais de login do serviço do MID Server na máquina do host para descobrir dispositivos Windows na rede. Você deve Configurar as credenciais de serviço Windows MID Server para que tenham pelo menos privilégios de administrador local. Para Linux e. UNIX E dispositivos de rede, o MID Server usa as credenciais SSH e SNMP configuradas na instância em Descoberta > Credenciais.

    MID Servers aos quais o Orquestração deve ter acesso para que as credenciais necessárias executem comandos nos computadores na rede, conforme especificado pelas Atividades do fluxo de trabalho. a Orquestração pode usar as mesmas credenciais de SSH e SNMP que Descoberta, mas possui duas credenciais adicionais projetadas para atividades do fluxo de trabalho específicas: Windows (para atividades do PowerShell) e VMware.

    Criptografia e descriptografia

    A plataforma armazena credenciais em um campo criptografado na tabela Credenciais [discovery_credentials]. Depois de inseridas, elas não podem ser exibidas.

    Quando o MID Server solicita credenciais, o ServiceNow AI Platform descriptografa as credenciais usando o seguinte processo:
    1. As credenciais são descriptografadas na instância com a chave fixa password2.
    2. As credenciais são criptografadas novamente na instância com a chave pública do MID Server.
    3. As credenciais são criptografadas no balanceador de carga com SSL.
    4. As credenciais são descriptografadas no MID Server com SSL.
    5. As credenciais são descriptografadas no MID Server com a chave privada do MID Server.
    Nota:
    A plataforma não tem chaves de criptografia separadas para instâncias de vários locatários.

    Pedido de credenciais

    As credenciais podem ser atribuídas a um valor de pedido no Formulário de credenciais, que força a aplicação a tentar todas as credenciais à sua disposição em uma certa sequência. Se você não especificar um valor de pedido, a aplicação tentará as credenciais na tabela Credenciais [discovery_credential] aleatoriamente, até que encontre uma que funcione. Por exemplo, quando:
    • a Orquestração tenta executar um comando em um servidor SSH, como uma máquina Linux ou UNIX.
    • O Descoberta tenta consultar um dispositivo SNMP, tal como uma impressora, roteador ou no-break.
    Depois de identificar as credenciais para um dispositivo, o Descoberta e a Orquestração criam uma afinidade entre as credenciais e o dispositivo que usa a tabela Afinidade de credencial [dscy_credentials_affinity]. Todas as descobertas subsequentes ou atividades da Orquestração tentam corresponder as credenciais nesta tabela a um dispositivo para o qual existe uma afinidade. Se as credenciais de um dispositivo forem alteradas, o Descoberta e a Orquestração tentarão todas as credenciais disponíveis novamente até criarem uma nova afinidade.
    Nota:
    Se a Orquestração e o Descoberta estiverem instalados e o alias de credencial estiver habilitado, poderão existir várias afinidades. Nesse caso, a plataforma pesquisa as credenciais de cada afinidade e insere a credencial da afinidade com a ordem mais baixa no probe.
    Solicitar credenciais é útil nas seguintes situações:
    • A tabela de credenciais contém muitas credenciais, sendo algumas usadas com mais frequência do que outras. Por exemplo, a tabela contém 150 credenciais SSH e cinco delas são usadas para fazer login em 90% dos dispositivos. É uma prática recomendada configurar essas cinco credenciais com números de ordem baixa, o que as coloca no topo da lista de execução. Descoberta e a Orquestração funcionam mais rápido quando tentam essas credenciais comuns pela primeira vez. Após a primeira conexão bem-sucedida, o ServiceNow AI Platform sabe quais credenciais usar na próxima vez para cada dispositivo.
    • O ServiceNow AI Platform tem segurança de login intensa. Por exemplo, configure as credenciais do banco de dados com um valor de ordem baixa se os servidores de banco de dados Solaris na rede fornecerem apenas três tentativas de login com falha antes de bloquear o MID Server.

    Aliases de credencial

    Os aliases de credencial ficam disponíveis para Descoberta e Orquestração.

    Os aliases para Descoberta habilitam um administrador para:
    • Empregue um comportamento de filtragem de credenciais com níveis configuráveis de conformidade.
    • Atribua vários aliases de credencial a uma programação da Descoberta.
    • Impede a criação de afinidades de credencial que usam credenciais confidenciais ou inadequadas. Para saber mais, consulte Afinidades de credenciais.
    Os aliases para Orquestração permitem que os criadores de fluxo de trabalho:
    • Atribuam credenciais individuais a qualquer atividade em um fluxo de trabalho da Orquestração
    • Atribuam credenciais individuais a qualquer ação no Flow Designer
    • Atribuam credenciais diferentes para cada ocorrência do mesmo tipo de atividade em um fluxo de trabalho da Orquestração.
    • Atribuam credenciais diferentes a cada ocorrência da mesma ação no fluxo do designer.

    Armazenamentos de credenciais externas

    Se não quiser que as credenciais sejam armazenadas em sua instância, use repositórios de credenciais externas. Os armazenamentos de credenciais externas salvam as credenciais em um site externo que sua instância pode acessar. CyberArk é o único armazenamento externo de credenciais suportado. No entanto, outros armazenamentos externos podem ser configurados usando a API da ServiceNow.