Autenticação OAuth 2.0 por meio do MID Server usando armazenamento externo de credenciais

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 2 min. de leitura

    • Armazene as credenciais de ID e segredo do cliente OAuth 2.0 no cofre do CyberArk, e não na instância da ServiceNow. O MID Server obterá as credenciais do cofre do CyberArk, quando isso for necessário para obter o token OAuth. O token será armazenado no MID Server e atualizado automaticamente após a expiração.

    O produto CyberArk AIM (Application Identity Management) usa a solução Privileged Account Security para eliminar a necessidade de armazenar senhas de aplicação integradas em aplicações, scripts ou arquivos de configuração. Ele também permite o armazenamento, o registro em log e a gestão centrais dessas senhas altamente confidenciais no cofre do CyberArk. É possível configurar o cofre do CyberArk para armazenar credenciais do OAuth 2.0, em vez de armazená-las diretamente em um registro de credenciais da ServiceNow. Para saber mais sobre o CyberArk, consulte CyberArk integração de armazenamento de credenciais.

    Arquitetura de autenticação OAuth 2.0 da solicitação do MID Server

    A arquitetura tem duas partes: a instância da ServiceNow e o ambiente de configuração do MID Server e do cliente do AIM (Application Identity Manager). Alguns exemplos de ambiente são a nuvem ou um ambiente do cliente.

    É necessário configurar o MID Server e o cliente do AIM no mesmo ambiente. Além disso, é preciso configurar o AIM para interagir com o cofre externo do CyberArk. É possível hospedar o cofre externo do CyberArk no mesmo ambiente do MID Server e do AIM ou em um ambiente diferente.

    A instância da ServiceNow mantém identificadores de credenciais que se mapeiam às credenciais do OAuth 2.0 específicas armazenadas no cofre do CyberArk. Antes de enviar uma solicitação de token OAuth, o MID Server obtém o identificador de credencial da instância e usa um arquivo JAR fornecido pelo cliente para enviar o identificador ao cliente do AIM. O cliente do AIM envia a solicitação ao cofre do CyberArk. O cofre do CyberArk envia as credenciais do OAuth 2.0 de volta para o MID Server por meio do cliente do AIM. Depois de receber as credenciais do OAuth 2.0, o MID Server envia a solicitação de token OAuth ao servidor de autorização de terceiros. A solicitação de token compreende informações como cliente e segredo do cliente que o CyberArk armazena, o escopo do OAuth e a URL de token que a instância armazena. Depois que o servidor de autorização emite o token OAuth, o MID Server o armazena em sua memória cache.
    Nota:
    Esse recurso dá suporte ao tipo de concessão de credenciais do cliente.
    A imagem mostra o processo de autenticação da solicitação do MID Server.
    Nota:
    Presume-se que o servidor de autorização de terceiros e o cofre do CyberArk estejam hospedados na rede do cliente.

    Processo de autenticação da solicitação do MID Server.