L’utilisation du protocole mTLS avec un Serveur MID

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 5 minutes de lecture

    • Effectuer des appels REST et SOAP sortants via un Serveur MID mTLS à l’appui. Stockez les informations d’identification et de certificat mTLS sur l’instance, dans un fichier de configuration ou dans un coffre-fort externe. Le Serveur MID récupère les informations d’identification et de certificat et effectue des appels REST et SOAP sortants à l’aide du protocole mTLS.

    L’authentification mutuelle à l’aide du protocole de sécurité de la couche de transport (mTLS) est un schéma d’authentification sécurisé, basé sur un certificat, où le serveur et le client s’authentifient mutuellement. Avec mTLS, le client présente un certificat ou une chaîne de certificats au serveur, et le serveur authentifie le client de la même manière que le client authentifie le serveur (authentification mutuelle).

    Vous pouvez utiliser mTLS avec un Serveur MID en définissant un profil de protocole MID pour les connexions qui utilisent l’authentification réciproque. Le profil de protocole MID spécifie les informations d’identification et de certificat mTLS requises pour la connexion. Le Serveur MID utilise les informations du profil de protocole MID pour récupérer le magasin de clés, enregistrer les protocoles auprès du client HTTP et effectuer des appels sortants avec mTLS.

    Remarque :
    Cette fonctionnalité nécessite un Hub d'intégration abonnement. Pour plus d’informations, consultez Calendriers juridiques - Vue d’ensemble du Centre d’intégration.

    Créer un profil de protocole MID pour utiliser mTLS sur un Serveur MID

    Un profil de protocole MID vous permet d’utiliser le protocole mTLS avec un Serveur MIDfichier . Avec un profil de protocole MID, vous pouvez enregistrer votre mot de passe mTLS et vos informations de certificat directement sur l’instance, dans un fichier de configuration ou dans un coffre-fort externe. Ils Serveur MID utilisent ces informations pour effectuer des appels REST et SOAP sortants à l’aide de mTLS.

    Avant de commencer

    • Rôle requis : admin ou action_designer.
    • Configurez et démarrez un Serveur MIDfichier . Pour plus d'informations, consultez Configuring MID Servers.

    Pourquoi et quand exécuter cette tâche

    Cette tâche est divisée en quatre étapes.
    1. Créez un alias de connexion et d’informations d’identification. Cette tâche vous montre comment créer un alias de connexion et d’informations d’identification de base. Pour en savoir plus, consultez la rubrique Create a Connection & Credential alias.
    2. Créez une connexion. Cette tâche vous montre comment créer une connexion HTTP(s) de base. Pour en savoir plus, consultez Create an HTTP(s) connection.
    3. Créez un profil de protocole MID. Le magasin de clés mTLS et le mot de passe peuvent être stockés sur l’instance (dans le profil de protocole MID), hors de l’instance (dans le fichier config.xml du serveur MID) ou dans un coffre-fort externe. ServiceNow prend en charge CyberArk Password Vault pour le stockage des coffres-forts.
      • Si vous les stockez sur l’instance, le keystore et le mot de passe doivent également se trouver sur le Serveur MIDfichier .
      • Si vous les stockez dans le fichier config.xml, assurez-vous d’ajouter les paramètres de protocole mTLS au fichier avant de configurer le profil de protocole MID. Le config.xml se trouve dans le répertoire /agent , dans le Serveur MID répertoire d’installation. Consultez MID Server parameters.
      • Si vous les stockez dans un coffre-fort externe, assurez-vous de les configurer CyberArk integration configuration avant de créer un profil de protocole MID.
    4. Testez votre connexion avec un Étape RESTfichier . Cette étape est facultative.

    Procédure

    1. Créez un alias de connexion et d’informations d’identification.
      1. Accédez à la Tout > Centre d'intégration > Alias de connexion et d'informations d'identification et sélectionnez Nouveau.
      2. Dans le formulaire Alias de connexion et d’informations d’identification, saisissez un nom dans le champ Nom et confirmez que le type de connexion est défini sur HTTP.
      3. Sélectionnez Enregistrer.
    2. Créez une connexion.
      1. Dans le formulaire Alias de connexion et d’informations d’identification, dans l’onglet Connexions, sélectionnez Nouveau.
      2. Dans le formulaire de connexion HTTP(s), entrez un nom.
      3. Sélectionnez Générateurd’URL, Authentification réciproque et Utiliser un Serveur MID.
      4. Dans le champ Profil de protocole MID , utilisez l’icône en forme de loupe pour ouvrir le formulaire Profils de protocole MID et sélectionnez Nouveau.
    3. Créez un profil de protocole MID.
      1. Renseignez les champs du formulaire.
        Tableau 1. Formulaire de profil de protocole MID
        Champ Description
        Protocole Nom du profil de protocole.
        Chemin d'accès au keystore

        Chemin d’accès au magasin de clés sur l’hôte MID. Le chemin peut être absolu ou relatif.

        Si vous stockez des informations d’identification mTLS sur l’instance, saisissez votre chemin d’accès au keystore dans ce champ. Le magasin de clés doit également se trouver sur le Serveur MIDfichier .

        Si vous stockez les informations d’identification mTLS dans le fichier config.xml pour le Serveur MID, laissez ce champ vide. Assurez-vous d’avoir ajouté les paramètres du protocole mTLS au fichier config.xml .
        Concerne Détermine si cet identifiant s’applique à tous les MID Servers ou uniquement à certains d’entre eux. Sélectionnez l'une des options suivantes :
        • Tous les serveurs MID
        • Serveurs MID spécifiques
        MID Servers

        MID Servers auxquels s’appliquent ces informations d’identification.

        Ce champ n’est disponible que lorsque l’option S’applique à des serveurs MID spécifiques.
        Port par défaut Port par défaut du protocole. La valeur par défaut est 443.
        Banque d'identifiants externes

        Possibilité d’utiliser un système de stockage des informations d’identification externe.

        Sélectionnez cette option uniquement si vous utilisez CyberArk pour stocker vos informations d’identification.

        Vous devrez peut-être configurer la mise en page du formulaire pour afficher cette option.
        Mot de passe Mot de passe du protocole mTLS. Stockée dans la base de données sous forme chiffrée.

        Si vous stockez des informations d’identification mTLS sur l’instance, saisissez votre mot de passe dans ce champ. Le mot de passe doit également figurer sur le Serveur MIDfichier .

        Si vous stockez les informations d’identification mTLS dans le fichier config.xml pour le Serveur MID, laissez ce champ vide. Assurez-vous d’avoir ajouté les paramètres du protocole mTLS au fichier config.xml .

        Si vous stockez des informations d’identification mTLS dans CyberArk, saisissez l’identifiant CyberArk correspondant aux informations d’identification.
      2. Sélectionnez Soumettre.
      3. Dans le formulaire Connexion HTTP(s), entrez l’hôte cible de la connexion dans le champ Hôte et enregistrez le formulaire Connexion.
        Sur le formulaire de connexion HTTP(s), le champ URL de connexion est renseigné avec l’URL de connexion.
    4. Facultatif : Testez votre connexion avec une étape REST.
      1. Accédez à la Tout > Automatisation des processus > Studio de workflow.
      2. Sur la page de Studio de workflow destination, sélectionnez Nouvelle > Action.
      3. Attribuez un nom à votre action dans le champ Nom de l’action et sélectionnez Créer une action.
      4. Dans la section Plan d’action, sélectionnez REST.
      5. Dans l’étape REST, dans le champ Connexion , sélectionnez Utiliser l’alias de connexion et dans le champ Alias de connexion , sélectionnez l’alias de connexion que vous avez créé.
        Le champ URL de base doit être renseigné avec l’URL de connexion créée à l’étape 2.
      6. Enregistrez l’étape REST et sélectionnez Tester.
      7. Dans la fenêtre contextuelle, sélectionnez Exécuter le test.
        Une fois le test exécuté, la page DÉTAILS DE L’EXÉCUTION s’affiche. Dans la section ACTION, développez la section étapes. Faites défiler vers le bas jusqu’à la section Données de sortie de l’étape pour afficher le code d’état. Il doit être de 200, ce qui indique que vous avez réussi à passer un appel au MID à l’aide de mTLS.