Configurer un algorithme personnalisé basé sur les Amazon signatures

Sécurité de la plate-forme Washington DC

Release

washingtondc

ft:locale

fr-FR

ft:publication_title

Sécurité de la plate-forme Washington DC

ft:clusterId

psec

bundleId

psec

workflow

Platform

Configurer un algorithme personnalisé basé sur les Amazon signatures

Rversion finale: Washingtondc

Mis à jour 1 févr. 2024

2 minutes de lecture

Générez les données basées sur les signatures nécessaires pour vous authentifier auprès d’un service Web en exécutant le Amazon script.

Avant de commencer

Connaissances JavaScript
Base de connaissances REST
Base de connaissances de l’API de service Web cible
Connaissances sur les connexions, les informations d’identification et les alias
Rôle requis : développeur

Pourquoi et quand exécuter cette tâche

Utilisez un alias de connexion et d’informations d’identification et Amazon un algorithme basé sur la version de signature 4 pour l’authentification.

Procédure

Accédez à la Tous > Informations d'identification et connexions > Algorithmes d'authentification, puis cliquez sur Nouveau.

Renseignez les champs du formulaire.

La sélection de la base de données dans le champ Format détermine quels champs sont disponibles.

Tableau 1. Formulaire d’authentification
Champ	Description
Nom	Nom unique de cet algorithme.
Algorithme	Type de demande sortante. Sélectionnez Amazon Signature Version 4.
Description	Description de l’action de votre algorithme.
Application	Périmètre dans lequel votre application s’exécute.
Script d'authentification d'instance	Script que vous sélectionnez dans la table Script Includes. Dans le cas de l’algorithme Amazon Signature Version 4 , choisissez RequestAuthAWSV4Signer. Les scripts disponibles sont les suivants : RequestAuthAWSV4Signataire RequestAuthInternal RequestAuthSampleCustomSigner RequestAuthTwitterSignataire Remarque : Pour en savoir plus sur le script, cliquez sur l’icône d’informations en regard du champ. Les détails du script, tels que le nom, le nom de l’API, l’application, l’origine accessible, le script, etc., s’affichent.
Script d'authentification MID	Script que vous sélectionnez dans la table Script Includes de MID Server [vue Discovery]. Les scripts disponibles sont les suivants : RequestAuthAWSV4Signataire RequestAuthInternal RequestAuthSampleCustomSigner RequestAuthTwitterSignataire

Cliquez sur Mettre à jour.
Accédez à la Tous > Connexions et informations d'identification > Identifiants.
Cliquez sur Nouveau.
Créez AWS des informations d’identification avec l’algorithme d’authentification.
Dans ce cas, AWS Auth alg.
Spécifiez les éléments suivants :
- Nom
- Actif
- ID de clé d'accès
- Clé d'accès secrète
- Alias d'identification
- Algorithme d'authentification
Cliquez sur Mettre à jour.

Résultats

En fonction des scripts et de l’algorithme d’authentification sélectionnés, les informations d’identification configurées (ID de clé d’accès et clé d’accès secrète) ou les informations d’identification de l’utilisateur (ID de clé d’accès, clé d’accès secrète et jeton de session) génèrent une Amazon signature V4 qui est envoyée en tant que demande sortante du ServiceNow fournisseur (dans ce cas).AWS

Étape REST avec AWS

Remarque :

Amazon L’authentification basée sur les signatures V4 peut également être utilisée à partir de l’arrière-plan de script.

Action : obtenir les AWS régions

Entrez l’étape REST comme AWS suit :

Alias d’informations d’identification : alias créé pour AWS.
URL de base : détails de l’URL de base à partir de AWS.
Méthode HTTPS : dans ce cas, il s’agit de la méthode GET.
Paramètres de requête : action en tant que DescribeRegions.

Vous pouvez tester l’action, les régions associées s’affichent. Le corps de la réponse est le suivant :

Amazon V4 est défini avec un ensemble standard d’algorithmes qui prend en charge le mécanisme d’authentification. Cet algorithme, lorsqu’il est utilisé, ajoute la signature comme en-tête d’autorisation pour l’authentification (demande HTTP) à l’aide de l’étape REST.