Présentation des informations d’identification, des connexions et des alias pour Orchestration

  • Rversion finale: Australia
  • Mis à jour 17 juin 2026
  • 11 minutes de lecture

    • Toutes les intégrations d’applications dans Orchestration nécessitent des informations de connexion, des informations d’identification et des alias de connexion et d’informations d’identification à leurs applications respectives pour accéder aux ressources.

    Avant de pouvoir exécuter une intégration d’application dans Orchestration, vous devez créer et configurer les informations de connexion et les informations d’identification correspondantes. Les connexions se rapportent à une intégration à un système, telle qu’une adresse IP ou un point de terminaison avec des protocoles. Elle contient des détails spécifiques, tels que les détails de la base de données, lors de l’intégration à une base de données. Les informations d’identification associées correspondent aux données d’authentification requises pour établir la connexion.

    Les informations de connexion et les informations d’identification peuvent varier entre les environnements d’assurance qualité, de développement et de production pour une même intégration. Le couplage étroit entre ces données et les métadonnées de l’application, telles que le workflow ou la planification des tâches, rend obsolètes les métadonnées d’application lorsque vous changez d’environnement. Pour pallier ce problème, le concept d’alias est introduit, pour les connexions et les informations d’identification, afin de découpler ces données des métadonnées d’application. Ces alias permettent aux clients de concevoir les métadonnées de leur application pour les coupler à un alias qui, pendant l’exécution, se résout en données de connexion et d’informations d’identification.

    Il existe deux types d’alias : un alias de connexion et d’informations d’identification et un alias d’informations d’identification. Il existe des règles métier qui imposent certaines contraintes à ces alias. Les noms doivent contenir des lettres, des chiffres et des traits de soulignement, mais ne peuvent pas contenir de caractères spéciaux. L’alias doit être unique dans un périmètre. Si vous choisissez d’avoir plusieurs connexions actives, vous pouvez avoir plus d’une connexion active dans le même domaine. Si vous ne choisissez pas cette option, vous ne pouvez avoir qu’une seule connexion active par domaine.
    Remarque :
    Si vous activez plusieurs connexions actives, lorsque les enregistrements de connexion sont résolus, votre application sélectionne une connexion en fonction d’un ordre établi. L’ordre des connexions dépend de l’API que vous utilisez pour récupérer les données de connexion.
    Vous pouvez ajouter des attributs de connexion supplémentaires à un alias, qui sont disponibles dans les données de connexion pendant l’exécution. Les variables remplacées par l’administration de la connexion pendant l’exécution ne doivent pas affecter l’alias.

    L’alias d’informations d’identification résout uniquement les données d’informations d’identification. En plus du modèle de données d’alias, vous pouvez utiliser une API scriptable qui peut obtenir des données de connexion et d’informations d’identification pendant l’exécution.

    Utilisation de l’alias de connexion et d’informations d’identification avec Orchestration

    Définissez un alias pour étiqueter un enregistrement d’informations d’identification ou de connexion.

    L’alias d’informations d’identification et de connexion définit un alias qui identifie un enregistrement d’informations d’identification ou de connexion. Elle est une extension de la table sys_metadata. Il nécessite un rôle administrateur. Le credential_admin et connection_admin ont accès en lecture à sys_alias. Un alias de connexion contient :
    Nom
    Nom de l’alias.
    ID
    Ce champ est basé sur le format « nom du périmètre.nom alias » Index unique sur l’ID pour garantir un enregistrement unique basé sur nom du périmètre + nom. Si le périmètre est global, l’ID est le nom de l’alias.
    Type
    Vous pouvez sélectionner « Informations d’identification » ou « Connexion et informations d’identification ». La valeur par défaut est Connexion et Informations d’identification.
    Type de connexion
    Ce champ s’applique lorsque le type d’alias est défini sur Connexion et informations d’identification. Il existe trois types de connexion : HTTP, JDBC, JMS. La valeur par défaut est HTTP.
    Si vous créez un alias Workday dans le champ d’application global, l’ID est défini sur Workday
    Si vous créez un alias Workday dans le champ d’application RH, l’ID est défini sur x_hr_app.workday
    • Le nom ne peut contenir que des lettres, des chiffres et un trait de soulignement.
    • Pendant la mise à niveau, la balise dans l’enregistrement des informations d’identification est migrée vers l’alias de connexion. Si la balise dans l’enregistrement des informations d’identification de la version précédente contient des caractères spéciaux autres que des lettres, des chiffres et des traits de soulignement, les données de la balise seront conservées pendant la mise à niveau. L’utilisateur peut toujours utiliser ces alias de connexion, mais l’utilisateur ne peut pas mettre à jour ces alias, à moins qu’il ne supprime ces caractères spéciaux lors de la mise à jour.

    Utiliser les informations d’identification avec Orchestration

    Orchestration nécessite des informations d’identification pour accéder aux ressources.

    Table d’informations d’identification

    La table des informations d’identification (discovery_credential) définit les informations d’identification qui peuvent être utilisées pour l’intégration. Dans la version précédente, la table Informations d’identification contient un champ de balise de type chaîne, qui identifie les informations d’identification et la balise est utilisée dans Orchestration les activités. Dans la Madrid version, l’alias d’informations d’identification est renommé de balise et le type passe de chaîne à GlideList, qui est une référence à la table d’alias de connexion.

    Types d'informations d'identification

    Les types d’informations d’identification suivants sont fournis :
    Type d'informations d'identification Description Prend en charge l’option Test des informations d’identification
    Informations d'identification applicatives Informations d’identification permettant d’explorer les applications sur un appareil ou un ordinateur. Schémas de découverte utilisés par Visibilité ITOM ont souvent besoin d’informations d’identification des applications. Non
    Informations d’identification Amazon Web Service Compte principal, ID de clé d’accès et clé d’accès secrète Amazon Web Services (AWS).
    Remarque :
    Vous ne pouvez pas tester les informations d’identification AWS via le test
    		 Non
    Informations d’identification de l’accord sur le principal du service Azure et l’accord d’entreprise Les principaux du service Azure requis pour un abonnement Azure. Non
    Informations d’identification d’authentification de base Un nom d’utilisateur et un mot de passe. Non
    Informations d’identification CIM Nom d’utilisateur et mot de passe requis pour accéder à un serveur CIMOM (Common Information Model Object Manager), qui fournit des informations sur les serveurs ESX VMware. Non
    Informations d’identification dans le cloud Informations d’identification permettant d’accéder Orchestration aux ressources du cloud. Non
    Informations d’identification JDBC Nom d’utilisateur et mot de passe permettant d’accéder à une connexion JDBC (Java Database Connectivity). Oui
    Informations d’identification JMS Un nom d’utilisateur et un mot de passe permettant d’accéder à un service de messagerie Java (JMS). Oui
    Informations d'identification OAuth 2.0 Les informations d’identification OAuth 2.0 permettent ServiceNow® d’obtenir l’accès aux comptes d’utilisateurs sur un service HTTP.
    Informations d’identification SNMP de la communauté Chaîne de communauté permettant d’accéder aux appareils via SNMP. Oui
    Informations d’identification SNMPv3 Nom d’utilisateur et clés requis pour accéder aux équipements de votre réseau SNMP v3. Oui
    Informations d'identification SSH Nom d’utilisateur et mot de passe permettant d’accéder aux appareils Linux et UNIX. Oui
    Informations d'identification SSH Informations d’identification de clé privée permettant d’accéder aux appareils Linux et UNIX.
    Remarque :
    Pour une meilleure sécurité, il est préférable d’utiliser des informations d’identification de clé privée SSH plutôt que des informations d’identification de mot de passe SSH.
    		 Oui
    Informations d’identification VMWare Informations d’identification permettant d’accéder aux ressources vCenter. Ces informations d’identification sont requises pour tout travail effectué sur vCenter, tel que le clonage d’un ordinateur virtuel. Oui
    Informations d’identification Windows Nom d’utilisateur et mot de passe requis pour accéder aux ordinateurs Windows. Plusieurs informations d’identification Windows doivent être remplies pour utiliser les informations d’identification Windows. Oui

    Comment les serveurs MID utilisent les informations d’identification

    Par défaut, les serveurs MID Windows utilisent les informations d’identification de connexion du service de serveur MID sur l’ordinateur hôte pour détecter Windows les appareils dans le réseau. Vous devez configurer les informations d’identification de service Windows MID Server de sorte qu’ils disposent de privilèges de domaine ou d’administrateur local. Pour Linux les machines et UNIX les appareils réseau, le serveur MID utilise les informations d’identification SSH et SNMP configurées dans l’instance dans Découverte > Informations d'identification.

    Les serveurs MID qui Orchestration les utilisent doivent avoir accès aux informations d’identification nécessaires pour exécuter des commandes sur les ordinateurs du réseau, comme spécifié par les activités du workflow. Orchestration peut utiliser les mêmes informations d’identification SSH et SNMP que Découverte, mais dispose de deux informations d’identification supplémentaires conçues pour des activités de workflow spécifiques : Windows (pour PowerShell) et VMware.

    Chiffrement et déchiffrement

    La plateforme stocke les informations d’identification dans un champ chiffré de la table Credentials (Informations d’identification) [discovery_credentials]. Une fois saisies, elles ne peuvent pas être visualisées.

    Lorsque le serveur MID demande des informations d’identification, la plateforme les déchiffre de la façon suivante :
    1. Les informations d’identification sont déchiffrées sur l’instance avec la clé fixe password2.
    2. Les informations d’identification sont à nouveau chiffrées sur l’instance avec la clé publique du serveur MID.
    3. Les informations d’identification sont chiffrées sur l’équilibreur de charge avec SSL.
    4. Les informations d’identification sont déchiffrées sur le serveur MID avec SSL.
    5. Les informations d’identification sont déchiffrées sur le serveur MID avec la clé privée du serveur MID.
    Remarque :
    La plateforme ne dispose pas de clés de chiffrement distinctes pour les instances mutualisées.

    Ordre des informations d’identification

    Les informations d’identification peuvent être affectées à une valeur d’ordre dans le formulaire Informations d’identification, ce qui oblige l’application à essayer toutes les informations d’identification à sa disposition dans un certain ordre. Si vous ne spécifiez pas de valeur d’ordre, l’application teste les informations d’identification de la table Informations d’identification [discovery_credential] de manière aléatoire, jusqu’à ce qu’elle en trouve une qui fonctionne, par exemple lorsqu’elle Orchestration tente d’exécuter une commande sur un serveur SSH (tel qu’un ordinateur Linux ou UNIX), ou lorsque Discovery tente d’interroger un périphérique SNMP (tel qu’une imprimante, routeur ou onduleur).

    Après avoir identifié les informations d’identification d’un appareil, Découverte Orchestration crée une relation entre les informations d’identification et l’appareil à l’aide de la table Relation d’informations d’identification [dscy_credentials_affinity]. Toutes les découvertes ou activités d’Orchestration ultérieures tenteront de faire correspondre les informations d’identification de cette table avec un appareil pour lequel il existe une relation. Si les informations d’identification d’un appareil changent, Découverte et Orchestration réessaie toutes les informations d’identification disponibles jusqu’à ce qu’elles créent une nouvelle relation.
    Remarque :
    Si Orchestration et Découverte sont installés, et que l’alias d’informations d’identification est activé, plusieurs relations peuvent exister. Dans ce cas, la plateforme recherche les informations d’identification pour chaque relation et insère les informations d’identification de la relation avec l’ordre le plus bas dans la sonde.
    La commande des informations d’identification est utile dans les situations suivantes :
    • La table des informations d’identification contient de nombreuses informations d’identification, certaines utilisées plus fréquemment que d’autres. Par exemple, si la table contient 150 informations d’identification SSH, dont 5 sont utilisées pour se connecter à 90 % des appareils, il est recommandé de configurer ces cinq informations avec des numéros d’ordre inférieur, ce qui les place en haut de la liste d’exécution. Découverte et Orchestration travaillera plus rapidement s’il essaie d’abord ces informations d’identification courantes. Une fois la première connexion réussie, le système sait quelles informations d’identification utiliser la prochaine fois pour chaque appareil.
    • Le système dispose d’une sécurité de connexion agressive. Par exemple, si les serveurs de base de données Solaris du réseau n’autorisent que trois tentatives de connexion infructueuses avant de verrouiller le serveur MID, configurez les informations d’identification de la base de données avec une valeur d’ordre inférieur.

    Alias d'identification

    L’alias d’informations d’identification permet aux créateurs de flux et de workflow de :
    • Affectez des informations d’identification individuelles à n’importe quelle activité d’un Orchestration workflow.
    • Affectez des informations d’identification individuelles à n’importe quelle action dans Studio de workflow.
    • Attribuez des informations d’identification différentes à chaque occurrence du même type d’activité dans un workflow Orchestration.
    • Attribuez des informations d’identification différentes à chaque occurrence de la même action dans le flux du concepteur.
    L’alias d’informations d’identification fonctionne également avec les relations d’informations d’identification.

    Banques d'identifiants externes

    Si vous ne souhaitez pas que les informations d’identification soient stockées dans votre instance, vous pouvez utiliser des référentiels d’informations d’identification externes. Les banques d’informations d’identification externes enregistrent les informations d’identification dans un site externe auquel votre instance peut accéder. Seul CyberArk est pris en charge.

    Connexions avec Orchestration

    Utilisez la table des connexions pour configurer une connexion JMS, JDBC ou HTTP(s) à un hôte cible.

    Table de connexion

    La table de connexion (sys_connection) est la table de base de toutes les tables de connexion. Vous pouvez configurer des connexions pour les protocoles suivants :
    • JDBC
    • JMS
    • HTTP(S)
    La table de connexion fait référence à la table d’alias de connexion, qui associe l’alias de connexion aux informations de connexion. Chaque connexion enregistre les informations suivantes :
    Tableau 1. Propriétés de la connexion de base
    Champ Description
    Nom Nom de la connexion. Ce champ doit être unique dans la table.
    Informations d'identification Spécifiez les informations d’identification à utiliser avec cette connexion. Ceci est facultatif.
    Alias de connexion L’alias de connexion résout votre connexion et vos informations d’identification au moment de l’exécution. Une seule connexion est active par alias de connexion à la fois.
    Actives Cocher pour activer la connexion actuelle.
    Domaine Domaine auquel appartient la connexion.

    Les informations d’identification sont uniques parmi les connexions actives, si elles ne sont pas vides.

    Mise à niveau des informations de connexion

    Les tables de connexion JDBC (jdbc_connection) et de connexion JMS (orch_jms_ds) sont des tables de connexion Orchestration existantes. Dans Madrid, nous changeons leur parent pour qu’ils s’étendent à partir de la table Connexion (sys_connection). Ils passent des modules d’extension d’exécution d’Orchestration aux modules d’extension Informations d’identification et connexions. Ils sont à l’origine étendus à partir de sys_metadata. Les données associées au sys_metadata seront supprimées. Le nom du champ JDBC change :
    • Le serveur JDBC est renommé en hôte
    • Le port de la base de données est renommé en port