Einführung in Anmeldeinformationen, Verbindungen und Aliasnamen für Orchestration

  • Freigeben Version: Washingtondc
  • Aktualisiert 10. Januar 2026
  • 8 Minuten Lesedauer

    • Alle Anwendungsintegrationen in Orchestration erfordern Verbindungsinformationen, Anmeldeinformationen sowie Aliasse für Verbindungen und Anmeldeinformationen für ihre jeweiligen Anwendungen, um auf Ressourcen zuzugreifen.

    Bevor Sie eine Anwendungsintegration in Orchestration ausführen können, müssen Sie die entsprechenden Verbindungs- und Anmeldeinformationen erstellen und konfigurieren. Die Verbindungen beziehen sich auf eine Integration in ein System, z. B. eine IP-Adresse oder einen Endpunkt mit Protokollen. Sie enthalten spezifische Details, wie z. B. Datenbankangaben bei der Integration einer Datenbank. Der zugehörigen Anmeldeinformationen sind die Authentifizierungsdaten, die zum Herstellen der Verbindung erforderlich sind.

    Verbindungsinformationen und Anmeldeinformationen variieren zwischen QA-/Entwicklungs-/Produktionsumgebungen für dieselbe Integration. Durch die enge Kopplung zwischen diesen Daten und Anwendungsmetadaten, wie z. B. Workflow- oder Aufgabenplanung, werden Anwendungsmetadaten obsolet, wenn Sie Umgebungen ändern. Um dieses Problem zu beheben, wurde das Konzept eines Alias ​​für Verbindungen und Anmeldeinformationen eingeführt, um diese Daten von Anwendungsmetadaten zu entkoppeln. Mit diesen Aliassen können Kunden ihre Anwendungsmetadaten so konfigurieren, dass sie mit einem Alias ​​gekoppelt werden, der zur Laufzeit in Verbindungs- und Anmeldeinformationen aufgelöst wird.

    Es gibt zwei Arten von Aliasnamen: einen Verbindungs- und Anmeldeinformationsalias und einen Alias ​​für Anmeldeinformationen. Durch Geschäftsregeln werden bestimmte Einschränkungen für diese Aliasse erzwungen. Namen sollten Buchstaben, Zahlen und Unterstriche enthalten, dürfen jedoch keine Sonderzeichen enthalten. Der Alias muss in einem Bereich eindeutig sein. Wenn Sie mehrere aktive Verbindungen auswählen, können Sie diese in derselben Domäne ausführen. Wenn Sie sich nicht für diese Option entscheiden, können Sie pro Domäne nur eine aktive Verbindung einrichten.
    Hinweis:
    Wenn bei mehreren aktiven Verbindungen Verbindungsdatensätze aufgelöst werden, wählt die Anwendung eine Verbindung basierend auf einer festgelegten Reihenfolge aus. Die Reihenfolge der Verbindungen hängt von der API ab, mit der Sie die Verbindungsdaten abrufen.
    Sie können einem Alias zusätzliche Verbindungsattribute hinzufügen, die zur Laufzeit in den Verbindungsdaten verfügbar sind. Variablen, die während der Laufzeit von der Verbindungsverwaltung überschrieben werden, sollten sich nicht auf den Alias auswirken.

    Der Alias für Anmeldeinformationen löst nur Anmeldedaten auf. Neben dem Alias-Datenmodell können Sie eine skriptfähige API verwenden, die zur Laufzeit Verbindungs- und Anmeldeinformationen abruft.

    Verbindungs- und Anmeldeinformationsaliase mit Orchestration verwenden

    Definieren Sie einen Alias, um einen Anmeldeinformations- und Verbindungsdatensatz zu kennzeichnen.

    Der Anmeldeinformations- und Verbindungsalias definiert einen Alias, der einen Anmeldeinformations- oder Verbindungsdatensatz kennzeichnet. Er wird aus der Tabelle „sys_metadata“ erweitert. Dafür ist die Administratorrolle erforderlich. Der „credential_admin“ und der „connection_admin“ haben Lesezugriff auf sys_alias. Ein Verbindungsalias enthält:
    Name
    Name des Alias
    ID
    Dieses Feld basiert auf dem Format „Bereichsname.Aliasname“. Eindeutiger Index für die ID, um einen eindeutigen Datensatz basierend auf Bereichsname + Name sicherzustellen. Wenn der Bereich global ist, ist die ID der Aliasname.
    Typ
    Sie können entweder „Anmeldeinformationen“ oder „Verbindung und Anmeldeinformationen“ auswählen. Der Standardwert ist „Verbindung und Anmeldeinformationen“.
    Verbindungstyp
    Dieses Feld trifft zu, wenn der Typ des Alias auf „Verbindung und Anmeldeinformationen“ festgelegt ist. Es gibt drei Verbindungstypen: HTTP, JDBC, JMS. Der Standardwert ist HTTP.
    Wenn Sie einen Workday-Alias im globalen Bereich erstellen, wird die ID auf Workday festgelegt.
    Wenn Sie einen Workday-Alias im hr-App-Bereich erstellen, wird die ID auf „x_hr_app.workday“ festgelegt.
    • Der Name darf nur Buchstaben, Zahlen und Unterstriche enthalten.
    • Während des Upgrades wird das Tag im Anmeldeinformationsdatensatz zum Verbindungsalias migriert. Wenn das Tag im Anmeldeinformationsdatensatz des vorherigen Releases außer Buchstaben, Zahlen und Unterstriche Sonderzeichen enthält, bleiben die Tag-Daten während des Upgrades erhalten. Der Benutzer kann diesen Verbindungsalias weiterhin verwenden. Er kann diesen Alias ​​jedoch nicht aktualisieren, es sei denn, er entfernt diese Sonderzeichen bei der Aktualisierung.

    Anmeldeinformationen mit Orchestration verwenden

    Für Orchestration sind Anmeldeinformationen erforderlich, um auf Ressourcen zuzugreifen.

    Anmeldeinformationstabelle

    In der Tabelle „Anmeldeinformationen“ (discovery_credential) sind die Anmeldeinformationen definiert, die für die Integration verwendet werden können. In der Vorgängerversion enthielt die Tabelle „Anmeldeinformationen“ ein Tag-Feld mit dem Typ „Zeichenfolge“, das Anmeldeinformationen kennzeichnet, und das Tag wird in Orchestration-Aktivitäten verwendet. Im Madrid-Release wurde das Tag in Anmeldeinformationsalias umbenannt und der Typ von Zeichenfolge in GlideList geändert. Dabei handelt es sich um eine Referenz auf die Tabelle „Verbindungsalias“.

    Anmeldeinformationstypen

    Die folgenden Anmeldeinformationstypen werden bereitgestellt:
    Anmeldeinformationstyp Beschreibung Unterstützt die Option „Anmeldeinformationen testen“
    Applicative-Anmeldeinformationen Die Anmeldeinformationen zum Erkunden der Anwendungen auf einem Gerät oder Computer. Von verwendete Erkennungsmuster ITOM-Transparenz benötigen häufig Applicative-Anmeldeinformationen. Nein
    Amazon Web Service-Anmeldeinformationen Der Master-Account von Amazon Web Services (AWS), die Zugriffs-Key-ID und der geheime Zugriffs-Key.
    Hinweis:
    Sie können AWS-Anmeldeinformationen nicht mit der Option „Anmeldeinformationen testen“ testen.
    		 Nein
    Azure-Dienstprinzipal und Enterprise Agreement-Anmeldeinformationen Die für ein Azure-Abonnement erforderlichen Azure-Service-Prinzipale Nein
    Virtual Server Interface Ein Benutzername und ein Passwort Nein
    CIM-Anmeldeinformationen Der Benutzername und das Passwort, die für den Zugriff auf einen CIMOM – CIM-Server (Common Information Model Object Manager) erforderlich sind, der Informationen zu VMware ESX-Servern abruft Nein
    Cloud-Anmeldeinformationen Anmeldeinformationen, die Orchestration für den Zugriff auf Cloud-Ressourcen verwendet Nein
    JDBC-Anmeldeinformationen Ein Benutzername und ein Passwort für den Zugriff auf eine JDBC-Verbindung (Java Database Connectivity) Ja
    JMS-Anmeldeinformationen Ein Benutzername und ein Passwort für den Zugriff auf einen Java Message Service (JMS) Ja
    OAuth 2.0-Anmeldeinformationen OAuth 2.0-Anmeldeinformationen ermöglichen ServiceNow den Zugriff auf Benutzer-Accounts in einem HTTP-Service.
    SNMP-Community-Anmeldeinformationen Die Community-Zeichenfolge für den Zugriff auf Geräte über SNMP Ja
    SNMPv3-Anmeldeinformationen Der Benutzername und die Keys, die für den Zugriff auf Geräte in Ihrem SNMP v3-Netzwerk erforderlich sind Ja
    SSH-Anmeldeinformationen Benutzername und Passwort für den Zugriff auf Linux- und Unix-Geräte Ja
    SSH-Anmeldeinformationen Die privaten Key-Anmeldeinformationen für den Zugriff auf Linux- und Unix-Geräte
    Hinweis:
    Zur Steigerung der Sicherheit sind private SSH-Key-Anmeldeinformationen SSH-Passwort-Anmeldeinformationen vorzuziehen.
    		 Ja
    VMware-Anmeldeinformationen Anmeldeinformationen für den Zugriff auf vCenter-Ressourcen. Diese Anmeldeinformationen sind für alle Arbeiten erforderlich, die in vCenter ausgeführt werden, beispielsweise das Klonen eines virtuellen Computers. Ja
    Windows-Anmeldeinformationen Benutzername und Passwort für den Zugriff auf Windows-Computer. Zur Verwendung von Windows-Anmeldeinformationen müssen mehrere Windows-Anmeldeinformationen erfüllt sein. Ja

    Verwendung von Anmeldeinformationen durch MID Server

    Standardmäßig verwenden Windows-MID Server die Anmeldeinformationen des MID Server-Service auf dem Hostcomputer, um Windows-Geräte im Netzwerk zu ermitteln. Sie sollten die Anmeldeinformationen für den Windows MID Server-Service so konfigurieren, dass sie über Domänen- oder lokale Administratorrechte verfügen. Für Linux - und UNIX -Computer und -Netzwerkgeräte verwendet der MID Server die SSH- und SNMP-Anmeldeinformationen, die in der Instanz in konfiguriert sind Discovery > Berechtigungen.

    MID Server, die Orchestration verwendet, müssen Zugriff auf die erforderlichen Anmeldeinformationen haben, um Befehle auf Computern im Netzwerk entsprechend den Workflow-Aktivitäten auszuführen. Orchestration kann die gleichen SSH- und SNMP-Anmeldeinformationen wie Discovery verwenden, verfügt aber über zwei zusätzliche Anmeldeinformationen für bestimmte Workflow-Aktivitäten: Windows (für PowerShell) und VMware.

    Verschlüsselung und Entschlüsselung

    Die Plattform speichert die Anmeldeinformationen in einem verschlüsselten Feld in der Tabelle „Anmeldeinformationen“ [discovery_credentials]. Einmal eingegeben, können sie nicht angezeigt werden.

    Wenn vom MID Server Anmeldeinformationen angefordert werden, entschlüsselt die Plattform die Anmeldeinformationen mithilfe des folgenden Prozesses:
    1. Die Anmeldeinformationen werden in der Instanz mit dem festen Schlüssel „password2“ entschlüsselt.
    2. Die Anmeldeinformationen werden in der Instanz mit dem öffentlichen Schlüssel des MID Servers erneut verschlüsselt.
    3. Die Anmeldeinformationen werden im Lastenausgleichsmodul mit SSL verschlüsselt.
    4. Die Anmeldeinformationen werden auf dem MID Server mit SSL entschlüsselt.
    5. Die Anmeldeinformationen werden auf dem MID Server mit dem privaten Schlüssel des MID Servers entschlüsselt.
    Hinweis:
    Die Plattform verfügt nicht über separate Verschlüsselungsschlüssel für Instanzen mit mehreren Mandanten.

    Reihenfolge der Anmeldeinformationen

    Anmeldeinformationen kann im Formular „Anmeldeinformationen “ ein Wert für die Reihenfolge zugewiesen werden, der die Anwendung zwingt, alle verfügbaren Anmeldeinformationen in einer bestimmten Reihenfolge auszuprobieren. Wenn Sie keinen Reihenfolgenwert angeben, probiert die Anwendung die Anmeldeinformationen in der Tabelle „Anmeldeinformationen“ [discovery_credential] zufällig aus, bis passende Anmeldeinformationen gefunden werden. Dies entspricht dem Versuch von Orchestration, einen Befehl für einen SSH-Server (z. B. auf einem Linux- oder UNIX-Computer) auszuführen, oder dem Versuch von Discovery, ein SNMP-Gerät (z. B. Drucker, Router oder UPS) abzufragen.

    Nach der Ermittlung der Anmeldeinformationen für ein Gerät erstellen Discovery und Orchestration anhand der Tabelle „Anmeldeinformationsaffinität“ [dscy_credentials_affinity] eine Affinität zwischen den Anmeldeinformationen und dem Gerät. Bei allen nachfolgenden Ermittlungen oder Orchestration-Aktivitäten wird versucht, die Anmeldeinformationen in dieser Tabelle einem Gerät zuzuordnen, für das eine Affinität besteht. Wenn sich die Anmeldeinformationen für ein Gerät ändern, testen Discovery und Orchestration alle verfügbaren Anmeldeinformationen erneut, bis sie eine neue Affinität herstellen.
    Hinweis:
    Wenn Orchestration und Discovery installiert sind und der Anmeldeinformationsalias aktiviert ist, können mehrere Affinitäten vorhanden sein. In diesem Fall sucht die Plattform nach Anmeldeinformationen für jede Affinität und fügt die Anmeldeinformation für die Affinität mit der niedrigsten Reihenfolgenummer in die Probe ein.
    Das Angeben einer Reihenfolge für die Anmeldeinformationen ist in den folgenden Situationen hilfreich:
    • Die Tabelle „Anmeldeinformationen“ enthält viele Anmeldeinformationen, von denen einige häufiger als andere verwendet werden. Wenn die Tabelle beispielsweise 150 SSH-Anmeldeinformationen enthält und fünf davon für die Anmeldung bei 90 % der Geräte verwendet werden, empfiehlt es sich, diese fünf mit niedrigen Werten für die Reihenfolge zu konfigurieren, wodurch sie an der Spitze der Ausführungsliste stehen. Discovery und Orchestration funktionieren schneller, wenn sie diese häufigen Anmeldeinformationen zuerst testen. Nach der ersten erfolgreichen Verbindung speichert das System, welche Anmeldeinformationen das nächste Mal für jedes Gerät verwendet werden müssen.
    • Das System verfügt über eine aggressive Anmeldesicherheit. Wenn beispielsweise die Solaris-Datenbankserver im Netzwerk nur drei fehlgeschlagene Anmeldeversuche zulassen, bevor der MID Server gesperrt wird, konfigurieren Sie die Anmeldeinformationen für die Datenbank mit einem niedrigen Wert für die Reihenfolge.

    Anmeldeinformationsalias

    Mit dem Anmeldeinformationsalias können Ersteller von Flows und Workflows:
    • jeder Aktivität in einem Orchestration-Workflow individuelle Anmeldeinformationen zuweisen
    • jeder Aktion in Flow Designer individuelle Anmeldeinformationen zuweisen
    • jedem Vorkommen desselben Aktivitätstyps in einem Orchestration-Workflow unterschiedliche Anmeldeinformationen zuweisen.
    • jedem Vorkommen derselben Aktion im Designer-Flow unterschiedliche Anmeldeinformationen zuweisen
    Der Anmeldeinformationsalias funktioniert auch mit Berechtigungsaffinitäten.

    Externe Anmeldeinformationsspeicher

    Wenn Sie nicht möchten, dass Anmeldeinformationen in Ihrer Instanz gespeichert werden, können Sie externe Repositorien für Anmeldeinformationen verwenden. Externe Anmeldeinformationsspeicher speichern die Anmeldeinformationen an einem externen Standort, auf den Ihre Instanz zugreifen kann. Nur CyberArk wird unterstützt.

    Verbindungen mit Orchestration

    Verwenden Sie die Tabelle „Verbindung“, um eine JMS-, JDBC- oder HTTP(s)-Verbindung zu einem Zielhost einzurichten.

    Verbindungstabelle

    Die Tabelle „Verbindung“ (sys_connection) ist die Basistabelle für alle Verbindungstabellen. Sie können Verbindungen für die folgenden Protokolle einrichten:
    • JDBC
    • JMS
    • HTTP(s)
    Die Verbindungstabelle verweist auf die Verbindungsalias-Tabelle, die den Verbindungsalias mit Verbindungsinformationen koppelt. Jede Verbindung zeichnet die folgenden Informationen auf:
    Tabelle : 1. Basisverbindungseigenschaften
    Feld Beschreibung
    Name Name der Verbindung Dieses Feld muss in der Tabelle eindeutig sein.
    Anmeldeinformationen Geben Sie die Anmeldeinformationen an, die für diese Verbindung verwendet werden sollen. Dies ist optional.
    Verbindungsalias Der Verbindungsalias löst die Verbindung und die Anmeldeinformationen zur Laufzeit auf. Pro Verbindungsalias ist jeweils nur eine Verbindung aktiv.
    Aktiv Aktivieren Sie das Kontrollkästchen, um die aktuelle Verbindung zu aktivieren.
    Domäne Domäne, zu der die Verbindung gehört.

    Die Anmeldeinformationen sind für alle aktiven Verbindungen eindeutig, sofern sie nicht leer sind.

    Upgrade der Verbindungsinformationen

    Die Tabellen „JDBC-Verbindung“ (jdbc_connection) und „JMS-Verbindung“ (orch_jms_ds) sind Verbindungstabellen von Orchestration. In Madrid wurden sie neu zugeordnet, um die übergeordnete Tabelle „Verbindung“ (sys_connection) zu erweitern. Sie wurden von den Laufzeit-Plugins von Orchestration zu den Plugins „Anmeldeinformationen und Verbindungen“ verschoben. Ursprünglich wurden sie von sys_metadata abgeleitet. Die sys_metadata-bezogenen Daten werden entfernt. Änderungen von JDBC-Feldnamen:
    • Der JDBC-Server wird in Host umbenannt
    • Der Datenbankport wird in Port umbenannt