Konfigurieren Sie eine Verbindung zum Senden der OAuth-Anforderung über MID-Server mithilfe eines externen Tresors

  • Freigeben Version: Xanadu
  • Aktualisiert 17. Juni 2026
  • 9 Minuten Lesedauer

    • Konfigurieren Sie eine Verbindung, um Anforderungen für OAuth 2.0-Token an einen Drittanbieter-Authentifizierungsserver über MID-Serverzu senden. Der MID-Server fügt der Anforderung OAuth 2.0-Anmeldeinformationen (Client-ID und geheimer Clientschlüssel) aus dem externen Tresor CyberArk, den OAuth-Bereich und die Token-URL aus der Instanz hinzu und sendet sie an den Authentifizierungsserver des Drittanbieters.

    Vorbereitungen

    Überprüfen Sie die folgenden Elemente.

    Erforderliche Rolle: keine

    Warum und wann dieser Vorgang ausgeführt wird

    Sie können die Verbindung und die Anmeldeinformationen mit einer Konfigurationsvorlage oder manuell konfigurieren. Eine Konfigurationsvorlage definiert die Komponenten des Verbindungsdatensatzformulars und kann für andere Verbindungsdatensätze wiederverwendet werden. Manuell können Sie die Verbindung nur zu diesem Zweck konfigurieren. Das Thema zeigt beide Ansätze.

    Prozedur

    1. Konfigurieren Sie die Verbindung mit einer Konfigurationsvorlage.
      1. Navigieren zu Alle > IntegrationHub > Konfigurationsvorlagenan.
      2. Wählen Sie Neu.
      3. Wählen Sie den Gewährungstyp „HTTP-Verbindung mit OAuth-Client-Anmeldeinformationen“ (externer Speicher) aus.
      4. Aktualisieren Sie das Formular nach Bedarf.
        Sie können den Umfang beispielsweise in den Feldern oauth_entity_profile_scope und oauth_entity_scope im Abschnitt „Standarddatenvorlage“ angeben. Informationen zum Erstellen einer -Konfigurationsvorlage finden Sie unter Erstellen Sie eine Konfigurationsvorlage.
      5. Wählen Sie Absenden.
        Sie haben die Konfigurationsvorlage erstellt.
      6. Navigieren zu Alle > IntegrationHub > Aliasse für Verbindungen und Anmeldeinformationenan.
      7. Aktualisieren Sie das Formular.
        Tabelle : 1. Alias für Verbindungen und Anmeldeinformationen
        Feld Beschreibung
        Name Name des Alias. Ein Alias darf nur Buchstaben, Ziffern und Unterstriche enthalten.

        Während eines Upgrades wird das Tag im Anmeldedatensatz zu einem Verbindungs- und Anmeldealias migriert. Wenn das Tag der Anmeldeinformationen andere Sonderzeichen als Buchstaben, Ziffern und Unterstriche enthält, wird der Tag-Name nach dem Upgrade beibehalten. Sie können diesen migrierten Alias weiterhin verwenden, Sie können ihn allerdings erst aktualisieren, wenn Sie den Namen den Namensbeschränkungen entsprechend ändern.
        Anwendung Eindeutiger Bezeichner für den Alias für Verbindungen und Anmeldeinformationen, basierend auf dem Format scope_name.alias_name.
        • Bei „Global“ ist die ID der Aliasname. Wenn Sie beispielsweise einen Workday-Alias im globalen Bereich erstellen, wird die ID auf workday festgelegt.
        • Wenn Sie einen Workday-Alias im Bereich der HR-App erstellen, wird die ID auf x_hr_app.workday festgelegt.
        Übergeordneter Alias Option zum Auswählen des Alias, unter dem Sie diesen Alias für Verbindungen und Anmeldeinformationen erstellen. Der Alias für Verbindungen und Anmeldeinformationen, den Sie erstellen, ist ein untergeordneter Alias. Ein untergeordneter Alias wird unter der Registerkarte Untergeordnete Aliase auf der Seite des übergeordneten Alias für Verbindungen und Anmeldeinformationen angezeigt.

        Untergeordneter Alias auf der Registerkarte Untergeordnete Aliase.
        Typ Option zur Angabe des Typs des Alias, den Sie erstellen. Wählen Sie eine der folgenden Optionen aus:
        • Anmeldeinformationen: Alias, der einen Anmeldeinformationsdatensatz enthält.
        • Verbindungen und Anmeldeinformationen: Alias, der Verbindungs- und Anmeldeinformationsdatensatz enthält. Diese Option ist standardmäßig ausgewählt.

        Bestätigen Sie, dass Verbindung und Anmeldeinformationen ausgewählt sind.
        Unterstützt mehrere aktive Verbindungen Bezeichner, der angibt, ob der Alias mehrere aktive Verbindungen unterstützt. Fügen Sie mithilfe der Tabelle „Verbindungen“ Verbindungen hinzu, und verknüpfen Sie sie mithilfe der zugehörigen Liste „Verbindungen“ mit dem Alias.
        Standard-Wiederholungsrichtlinie Wiederholungsrichtlinie für den Alias. Weitere Informationen finden Sie unter Wiederholungsrichtlinie.
        Konfigurationsvorlage Option zum Auswählen der Konfigurationsvorlage, auf deren Grundlage Sie den Alias für Verbindungen und Anmeldeinformationen erstellen. Wählen Sie die Vorlage des Gewährungstyps „HTTP-Verbindung mit OAuth-Client-Anmeldeinformationen“ (externer Speicher), die Sie erstellt haben.
      8. Wählen Sie Absenden.
        Sie haben den Datensatz des Alias für Verbindungen und Anmeldeinformationen erstellt.
      9. Navigieren zu Alle > IntegrationHub > Verbindungs-Dashboardan.
      10. Geben Sie im Feld Alle Verbindungen durchsuchen den Namen des von Ihnen erstellten Aliasdatensatzes für Verbindungen und Anmeldeinformationen ein.
      11. Wählen Sie im Datensatz des Alias für Verbindungen und Anmeldeinformationen Details anzeigenaus.
      12. Wählen Sie Konfigurieren.
      13. Füllen Sie das Formular aus.
        Tabelle : 2. Formular „Verbindung konfigurieren“.
        Feld Beschreibung
        Verbindungsname Name der Verbindung Sie können den Namen nicht aktualisieren.
        Verbindungs-URL URL zum Server der Drittpartei.
        MID verwenden Option zum Aktivieren des MID-Servers.
        Wichtig:
        Bestätigen Sie, dass die Option ausgewählt ist.
        MID-Auswahl Option zum Angeben der MID-Konfiguration für die Verbindung.
        • Spezifischer MID-Server: Option zur Angabe der manuellen Auswahl eines bestimmten MID-Servers.
        • MID-Server automatisch auswählen: Option, um anzugeben, dass der MID-Server automatisch ausgewählt werden soll.
        • Spezifischer MID-Cluster: Option zur Angabe der manuellen Auswahl eines MID-Clusters von MID-Servern.
        Wichtig:
        Stellen Sie sicher, dass sich der von Ihnen ausgewählte MID-Server auf demselben Computer befindet wie der CyberArk-AIM-Client, der für den Zugriff auf den CyberArk-Tresor konfiguriert ist. Weitere Informationen finden Sie unter CyberArk-Tresor konfigurieren und die AIM-API installieren.
        MID-Server Option zum manuellen Angeben eines MID-Servers. Diese Option wird angezeigt, wenn Sie im Feld „ MID-Auswahl “ die Option Spezifischer MID-Server auswählen.
        MID-Cluster Option zum manuellen Angeben eines MID-Clusters. Diese Option wird angezeigt, wenn Sie im Feld „ MID-Auswahl “ die Option „ Spezifischer MID-Server-Cluster “ auswählen.
        Externer Anmeldeinformationsspeicher Option zur Verwendung des externen Anmeldeinformationsspeichers von CyberArk. Wenn Sie die Option auswählen, ruft der MID-Server die OAuth 2.0-Anmeldeinformationen (Client-ID und geheimer Clientschlüssel) vom externen Anmeldeinformationsspeicher ab.
        Wichtig:
        Bestätigen Sie, dass die Option ausgewählt ist.
        Anmeldeinformations-ID Bezeichner für den CyberArk-Account, der die Details zur Client-ID und zum geheimen Clientschlüssel enthält. Informationen zum Verfahren zum Abrufen des Anmeldeinformationsbezeichners finden Sie unter Konfigurieren Sie OAuth 2.0-Anmeldeinformationen in CyberArk.
        Geben Sie im Feld „Anmeldeinformations-ID“ einen Ausdruck in einem dieser Formate ein.
        • Wenn sich alle Anmeldeinformationen im selben Safe befinden, konfigurieren Sie diesen Safe-Namen in der MID-Server-Datei config.xml mit dem Parameter ext.cred.safe_name, und geben Sie die Nachweis-ID nur mit dem Namen als <Nachweis-ID> an.
        • Um die Anmeldeinformationen für eine Plattform zu benennen, die sich in einem bestimmten Safe befinden, definieren Sie die Nachweis-ID als <Safe>:<Nachweis-ID>:<Plattform-ID>.
        • Wenn sich die Anmeldeinformationen in mehreren Safes befinden, geben Sie die Nachweis-ID in diesem Format an: <Safe>:<Nachweis-ID>.
        OAuth-Token-URL URL, die den Endpunkt angibt, um das Zugriffstoken vom OAuth-Server abzurufen.
      14. Wählen Sie Verbindung konfigurieren aus.
    2. Konfigurieren Sie manuell eine Verbindung.
      1. Navigieren zu Alle > System-OAuth > Applikationsregistrierungan.
      2. Wählen Sie Neu.
      3. Wählen Sie Verbindung mit OAuth-Drittpartei über externen Tresor herstellen aus.
      4. Füllen Sie das Formular aus.
        Tabelle : 3. Details zur neuen Anwendungsregistrierung
        Feld Beschreibung
        Name Name zur Identifizierung des Anwendungsregistrierungsdatensatzes. Geben Sie beispielsweise Folgendes ein: OAuth 2.0-Tokenanforderung über MID-App.
        Anwendung Option zum Angeben der Namen von Anwendungen, die auf diese Anwendungsregistrierung zugreifen können. Das Feld ist schreibgeschützt.
        Standardgewährungstyp Standardmethode zum Abrufen des Zugriffstokens durch die Clientanwendung vom OAuth-Server. Der standardmäßige und schreibgeschützte Gewährungstyp ist „Client-Anmeldeinformationen“.
        Zugänglich von Option, um anzugeben, welche Anwendungen auf diese Anwendungsregistrierung zugreifen können.
        Token-URL URL, die den Endpunkt angibt, um das Zugriffstoken vom OAuth-Server abzurufen.
        Anmeldeinformationen senden Option zum Angeben der Methode zum Senden von OAuth 2.0 im Anforderungstext.
        Kommentare Geben Sie zugehörige Kommentare ein.
      5. Erstellen Sie unter der Spalte „OAuth-Bereich “ einen oder mehrere OAuth-Bereiche, indem Sie die folgenden Schritte ausführen.
        1. Doppelklicken Sie in der Spalte Name auf das Feld, und geben Sie den Namen des OAuth-Bereichs ein.
        2. Doppelklicken Sie unter der Spalte „OAuth-Bereich“ auf das Feld, und geben Sie den Bereich ein.
      6. Wählen Sie Absenden.
        Sie haben ein OAuth-Entitätsprofil und die Anwendungsregistrierung erstellt.
      7. Navigieren zu Alle > IntegrationHub > Verbindungen und Anmeldeinformationen > Anmeldeinformationenan.
      8. Wählen Sie Neu.
      9. Wählen Sie OAuth 2.0-Anmeldeinformationen aus.
      10. Wählen Sie Externe Speicheransicht aus.
        Wichtig:
        Wählen Sie „ Externe Speicheransicht“ nur aus, wenn sich die Ansicht von der eines externen Speicherformulars für OAuth 2.0-Anmeldeinformationen unterscheidet.
      11. Füllen Sie das Formular aus.
        Tabelle : 4. OAuth 2.0-Anmeldeinformationen
        Feld Beschreibung
        Name Name des Anmeldeinformationsdatensatzes.
        Betrifft Option zum Angeben, ob der Anmeldeinformationsdatensatz für alle MID-Server oder einen bestimmten MID-Server gilt. Wenn dies der Fall ist, fügen Sie die MID Server hinzu.

        Wählen Sie eine der folgenden Optionen aus.

        • Alle MID-Server: Der MID-Server wird automatisch aus einer Sammlung von MID-Servern ausgewählt.
        • Spezifische MID-Server: Option zum Angeben eines oder mehrerer MID-Server.
        MID-Server Option zum Angeben eines oder mehrerer MID-Server.
        Hinweis:
        Dieses Feld wird angezeigt, wenn Sie im Feld Gilt für die Option Spezifische MID-Server auswählen.
        Aktiv Option zum Angeben, ob der Anmeldeinformationsdatensatz zur Verwendung verfügbar ist. Standardmäßig ist es verfügbar.
        OAuth-Einheitenprofil Option zum Angeben eines OAuth-Entitätsprofils, das von den Anmeldeinformationen verwendet wird. Wählen Sie das OAuth-Entitätsprofil aus, das Sie oben erstellt haben. Weitere Informationen finden Sie unter OAuth-Entitätsprofil konfigurieren.
        Externer Anmeldeinformationsspeicher Option zum Festlegen, dass die Anmeldeinformationen in einem externen Speicher und nicht in der ServiceNow-Instanz gespeichert werden.
        Wichtig:
        Bestätigen Sie, dass die Option ausgewählt ist.
        Anmeldeinformations-ID Option zum Angeben des Anmeldeinformationsbezeichners für das CyberArk-Konto, das die Client-ID und den geheimen Clientschlüssel enthält. Informationen zum Verfahren zum Abrufen des Anmeldeinformationsbezeichners finden Sie unter Konfigurieren Sie OAuth 2.0-Anmeldeinformationen in CyberArk.
        Anmeldeinformationsspeicher – Tresor Option zum Angeben des Namens des Tresors mit externen Anmeldeinformationen. Stellen Sie sicher, dass Sie CyberArkausgewählt haben.
      12. Wählen Sie Absenden.
        Sie haben den Anmeldeinformationsdatensatz erstellt.
      13. Erstellen Sie einen Alias für Verbindungen und Anmeldeinformationen.
        Einzelheiten zu den Schritten erfahren Sie unter Verbindungs- und Anmeldealias erstellen.
      14. Navigieren zu Alle > IntegrationHub > Verbindungenan.
      15. Wählen Sie Neu.
      16. Wählen Sie HTTP(s)-Verbindung aus.
      17. Füllen Sie das Formular aus.
        Tabelle : 5. Verbindungsformular
        Feld Beschreibung
        Name Eindeutiger Name dieser HTTP(s)-Verbindung.
        Aktiv Mit dieser Option können Sie die von Ihnen erstellte Verbindung als aktiv festlegen. Die Option ist standardmäßig ausgewählt.
        Anmeldeinformationen Wählen Sie den Datensatz mit Anmeldeinformationen aus, der zur Autorisierung der Verbindung verwendet wird. Wählen Sie die Anmeldeinformationen aus, die Sie oben erstellt haben.
        Verbindungsalias Wählen Sie den Alias-Datensatz aus, der dieser Verbindung zugeordnet werden soll. Mit einem Alias ​​können Sie den Verbindungsdatensatz aktualisieren, ohne Aktionen oder Aktivitäten, die den Alias ​​verwenden, neu zu konfigurieren.
        URL-Builder Geben Sie entweder die Verbindungs-URL manuell ein, oder verwenden Sie das System, um die URL basierend auf den Eingaben zu erstellen. Standardmäßig ist dieses Kontrollkästchen deaktiviert. Wenn diese Option aktiviert ist, wird die Verbindungs-URL aus den folgenden Feldern berechnet:
        • Gegenseitige Authentifizierung – Aktivieren Sie das Kontrollkästchen, wenn die gegenseitige Authentifizierung verwendet wird.
        • Protokoll – Wenn keine gegenseitige Authentifizierung verwendet wird, geben Sie das Protokoll ein. Der Standardwert ist HTTPs.
        • Protokollprofil – Wenn die gegenseitige Authentifizierung verwendet wird, geben Sie das Protokollprofil aus „sys_protocol_profile“ ein.
        • Host
        • Port
        • Basispfad – Pfad der Verbindungszeichenfolge.
        Hinweis:
        Wenn „Gegenseitige Authentifizierung“ aktiviert ist, wird die Verbindungs-URL erstellt: Protokoll + :// + Host:Port +URL. Wenn „Gegenseitige Authentifizierung“ nicht aktiviert ist, wird die Verbindungs-URL erstellt: Protokollprofil + :// + Host:Port +URL
        Verbindungs-URL Wenn der URL-Builder deaktiviert ist, geben Sie die Verbindungs-URL in dieses Feld ein.
        Hinweis:
        Wenn „Gegenseitige Authentifizierung“ aktiviert ist, wird die Verbindungs-URL erstellt: Protokoll + :// + Host:Port +URL. Wenn „Gegenseitige Authentifizierung“ nicht aktiviert ist, wird die Verbindungs-URL erstellt: Protokollprofil + :// + Host:Port +URL
        MID Server verwenden Option, um anzugeben, dass OAuth-Token-Anforderungen über einen MID-Server gesendet werden sollen.
        Wichtig:
        Bestätigen Sie, dass die Option ausgewählt ist.
        Verbindungszeitüberschreitung Anzahl der Millisekunden, die das System auf eine erfolgreiche Hostverbindung wartet. Wenn während dieser Zeit keine erfolgreiche Verbindung hergestellt wird, läuft die Verbindungsanforderung ab. Lassen Sie dieses Feld leer, um den Standard-Zeitüberschreitungswert für Verbindungen zu verwenden.
        MID-Auswahl Option zum Angeben einer der folgenden Optionen.
        • MID-Server automatisch auswählen: Wählt aus MID-Servern basierend auf MID-Server-Kriterien aus, unabhängig davon, ob sie Mitglieder eines Clusters sind.
        • Spezifischer MID-Server: Wählen Sie manuell einen MID-Server aus.
        • Spezifischer MID-Server-Cluster: Bei der automatischen Neuzuweisung zu einem anderen MID-Server werden nur Mitglieder des angegebenen Clusters ausgewählt.
        Wichtig:
        Stellen Sie sicher, dass sich der von Ihnen ausgewählte MID-Server auf demselben Computer befindet wie der CyberArk-AIM-Client, der für den Zugriff auf den CyberArk-Tresor konfiguriert ist. Weitere Informationen finden Sie unter CyberArk-Tresor konfigurieren und die AIM-API installieren.
        MID-Server Wählen Sie manuell einen MID-Server aus. Diese Option wird angezeigt, wenn Sie Spezifischer MID-Server im Feld „MID-Auswahl“ auswählen.
        MID-Cluster Wählen Sie manuell ein MID-Cluster aus. Diese Option wird angezeigt, wenn Sie Spezifischer MID-Server-Cluster im Feld „MID-Auswahl“ auswählen.
        MID-Anwendung Wählen Sie manuell eine MID-Anwendung aus.
      18. Wählen Sie Absenden.
        Sie haben einen HTTP(s)-Verbindungsdatensatz erstellt.
      19. Navigieren zu Alle > Prozessautomatisierung > IntegrationHub > Verbindungs-Dashboardan.
      20. Geben Sie im Feld Alle Verbindungen durchsuchen den Namen des von Ihnen erstellten Verbindungsdatensatzes ein.
        Der Verbindungsalias-Datensatz wird angezeigt.
        Abbildung : 1. OAuth 2.0-Verbindungsdatensatz wird erstellt
        OAuth 2.0-Verbindungsdatensatz wird erstellt.
        OAuth 2.0-Verbindungsdatensatz wird erstellt.