Configurer une connexion pour envoyer une demande OAuth via le Serveur MID coffre-fort externe à l’aide

  • Rversion finale: Xanadu
  • Mis à jour 17 juin 2026
  • 11 minutes de lecture

    • Configurez une connexion pour envoyer des demandes de jetons OAuth 2.0 à un serveur d’authentification tiers via le Serveur MID. Le Serveur MID ajoute les informations d’identification OAuth 2.0 (ID client et secret client) du coffre externe, du CyberArk périmètre OAuth et de l’URL de jeton de l’instance à la demande et les envoie au serveur d’authentification tiers.

    Avant de commencer

    Vérifiez les éléments suivants.

    Rôle requis : aucun

    Pourquoi et quand exécuter cette tâche

    Vous pouvez configurer la connexion et les informations d’identification à l’aide d’un modèle de configuration ou manuellement. Un modèle de configuration définit les composants du formulaire d’enregistrement de connexion et est réutilisable pour d’autres enregistrements de connexion. Manuellement, vous ne pouvez configurer la connexion qu’à cette fin. La rubrique présente les deux approches.

    Procédure

    1. Configurez la connexion avec un modèle de configuration.
      1. Accédez à la Tout > Centre d'intégration > Modèles de configuration.
      2. Sélectionnez Nouveau.
      3. Sélectionnez le type d’attribution de connexion HTTP avec les informations d’identification du client OAuth (stockage externe).
      4. Mettez à jour le formulaire selon vos besoins.
        Par exemple, vous pouvez fournir le champ d’application dans les champs oauth_entity_profile_scope et oauth_entity_scope de la section Modèle de données par défaut. Pour apprendre à créer un modèle de configuration, reportez-vous à la section Créer un modèle de configuration.
      5. Sélectionnez Soumettre.
        Vous avez créé le modèle de configuration.
      6. Accédez à la Tout > Centre d'intégration > Alias de connexion et d'informations d'identification.
      7. Mettez à jour le formulaire.
        Tableau 1. Alias de connexion et d'informations d'identification
        Champ Description
        Nom Nom de l’alias. Un alias ne peut contenir que des caractères alphanumériques, numériques et de soulignement.

        Lors d’une mise à niveau, la balise dans l’enregistrement d’informations d’identification migre vers un alias de connexion et d’informations d’identification. Si la balise d’informations d’identification contient des caractères spéciaux autres que des lettres, des chiffres et des traits de soulignement, elle conserve le nom de la balise après la mise à niveau. Vous pouvez toujours utiliser cet alias migré, mais vous ne pouvez pas mettre à jour l’alias tant que vous n’avez pas modifié le nom pour respecter les restrictions de dénomination.
        Application Identificateur unique de l’alias de connexion et d’informations d’identification, basé sur le format scope_name.alias_name.
        • Si le périmètre est Global, l’ID est le nom de l’alias. Par exemple, si vous créez un alias Workday dans le champ d’application global, l’ID est défini sur Workday.
        • Si vous créez un alias Workday dans le périmètre de l’application RH, l’ID est défini sur x_hr_app.workday.
        Alias parent Option permettant de sélectionner l’alias sous lequel vous créez cet alias de connexion et d’informations d’identification. L’alias de connexion et d’informations d’identification que vous créez est un alias enfant. Un alias enfant est répertorié sous l’onglet Alias enfants de la page parente Alias de connexion et d’informations d’identification.

        Alias enfant sous l’onglet Alias enfants.
        Type Option permettant d’indiquer le type d’alias que vous créez. Choisissez parmi les options suivantes.
        • Informations d’identification : alias qui contient un enregistrement d’informations d’identification.
        • Connexion et informations d’identification : alias qui contient à la fois l’enregistrement de connexion et d’informations d’identification. Cette option est sélectionnée par défaut.

        Confirmez que Connexion et informations d’identification sont sélectionnées.
        Prendre en charge plusieurs connexions actives Désignateur qui indique si l’alias prend en charge plusieurs connexions actives. Ajoutez des connexions à l’aide de la table Connexions et associez-les à l’alias à l’aide de la liste connexe Connexions.
        Politique des nouveaux essais par défaut Politique des nouveaux essais pour l’alias. Pour plus d’informations, consultez la politique des nouveaux essais.
        Modèle de configuration Option permettant de sélectionner le modèle de configuration sur lequel vous créez l’alias de connexion et d’informations d’identification. Sélectionnez le modèle de type d’attribution de connexion HTTP avec les informations d’identification du client OAuth (stockage externe) que vous avez créé.
      8. Sélectionnez Soumettre.
        Vous avez créé l’enregistrement d’alias de connexion et d’informations d’identification.
      9. Accédez à la Tout > Centre d'intégration > Tableau de bord des connexions.
      10. Dans le champ Rechercher toutes les connexions, saisissez le nom de l’enregistrement d’alias de connexion et d’informations d’identification que vous avez créé.
      11. Sur l’enregistrement de l’alias de connexion et d’informations d’identification, sélectionnez Afficher les détails.
      12. Sélectionnez Configurer.
      13. Remplissez le formulaire.
        Tableau 2. Formulaire Configurer la connexion
        Champ Description
        Nom de la connexion Nom de la connexion. Vous ne pouvez pas mettre à jour le nom.
        URL de connexion URL vers le serveur tiers.
        Utiliser MID Option permettant d’activer Serveur MID.
        Important :
        Confirmez que l’option est sélectionnée.
        Sélection de MID Option permettant de spécifier la configuration MID pour la connexion.
        • Serveur MID spécifique : option permettant d’indiquer une sélection manuelle d’un Serveur MID spécifique.
        • Sélectionner automatiquement Serveur MID : Option permettant d’indiquer que vous souhaitez que le Serveur MID soit sélectionné automatiquement.
        • Grappe MID spécifique : option permettant d’indiquer une sélection manuelle d’une grappe MID de serveurs MID.
        Important :
        Vérifiez que le Serveur MID que vous sélectionnez se trouve sur la même machine que le client AIM de CyberArk qui est configuré pour accéder au coffre-fort CyberArk. Consultez Configurez le coffre-fort CyberArk et installez l’API AIM.
        Serveur MID Option permettant de spécifier manuellement un serveur MID. Cette option s’affiche si vous sélectionnez Serveur MID spécifique dans le champ Sélection de MID .
        Grappe MID Option permettant de spécifier manuellement une grappe MID. Cette option s’affiche si vous sélectionnez Grappe MID spécifique dans le champ Sélection MID .
        Banque d'identifiants externes Possibilité d’utiliser le stockage d’informations d’identification externe CyberArk. Lorsque vous sélectionnez l’option, le serveur MID obtient les informations d’identification OAuth 2.0 (ID client et secret client) à partir du stockage d’informations d’identification externe.
        Important :
        Confirmez que l’option est sélectionnée.
        ID de certification Identificateur du compte CyberArk qui contient les détails de l’ID et du secret du client. Pour connaître la procédure à suivre pour obtenir l’identificateur d’identificateur, reportez-vous à la section Configurer les informations d’identification OAuth 2.0 sur CyberArk.
        Dans le champ ID d’informations d’identification, entrez une expression à l’aide de l’un de ces formats.
        • Si toutes vos informations d’identification se trouvent dans le même coffre-fort, configurez ce nom de sécurité dans le fichier de config.xml du Serveur MID à l’aide du paramètre ext.cred.safe_name , puis spécifiez l’ID d’informations d’identification par nom uniquement, comme <ID d’informations d’identification>.
        • Pour nommer les informations d’identification d’une plateforme donnée qui réside dans un coffre-fort spécifique, définissez l’ID d’informations d’identification comme <safe> :<credential ID> :<ID de plateforme>.
        • Si vos informations d’identification se trouvent dans plusieurs coffres-forts, spécifiez l’ID d’informations d’identification au format suivant : <safe> :<credential ID>.
        URL du jeton OAuth URL qui spécifie le point de terminaison permettant d’obtenir le jeton d’accès à partir du serveur OAuth.
      14. Sélectionnez Configurer la connexion.
    2. Configurer une connexion manuellement.
      1. Accédez à la Tout > OAuth système > Registre d'application.
      2. Sélectionnez Nouveau.
      3. Sélectionnez Se connecter à un fournisseur OAuth tiers à l’aide d’un coffre externe.
      4. Remplissez le formulaire.
        Tableau 3. Détails du nouveau registre d’application
        Champ Description
        Nom Nom permettant d’identifier l’enregistrement du registre d’application. Par exemple, saisissez : Demande de jeton OAuth 2.0 via l’application MID.
        Application Option permettant de spécifier les noms des applications qui peuvent accéder à ce registre d’application. Le champ est en lecture seule.
        Type d'accord par défaut Méthode par défaut permettant d’obtenir un jeton d’accès par l’application cliente à partir du serveur OAuth. Le type d’accord par défaut et en lecture seule est Informations d’identification du client.
        Accessible depuis Option permettant de spécifier quelles applications peuvent accéder à ce registre d’application.
        URL de jeton URL qui spécifie le point de terminaison permettant d’obtenir le jeton d’accès à partir du serveur OAuth.
        Envoyer les informations d'identification Option permettant de spécifier la méthode d’envoi d’OAuth 2.0 dans le corps de la demande.
        Commentaires Saisissez les commentaires connexes.
      5. Dans la colonne Champ d’application OAuth , créez un ou plusieurs champs d’application OAuth en procédant comme suit.
        1. Dans la colonne Nom, double-cliquez sur le champ et entrez un nom pour le champ d’application OAuth.
        2. Dans la colonne Champ d’application OAuth, double-cliquez sur le champ et saisissez le champ d’application.
      6. Sélectionnez Soumettre.
        Vous avez créé un profil d’entité OAuth et le registre d’application.
      7. Accédez à la Tout > Centre d'intégration > Connexions et informations d'identification > Informations d'identification.
      8. Sélectionnez Nouveau.
      9. Sélectionnez Informations d'identification OAuth 2.0.
      10. Sélectionnez la vue Stockage externe.
        Important :
        Sélectionnez la vue de stockage externe uniquement si la vue est différente de celle d’un formulaire de stockage externe des informations d’identification OAuth 2.0.
      11. Remplissez le formulaire.
        Tableau 4. Informations d'identification OAuth 2.0
        Champ Description
        Nom Nom de l’enregistrement d’informations d’identification.
        Concerne Option permettant de spécifier si l’enregistrement des informations d’identification s’applique à tous les serveurs MID ou à un serveur MID spécifique. Si spécifique, ajoutez les MID Servers.

        Choisissez l’une des options suivantes.

        • Tous les serveurs MID : le serveur MID est automatiquement sélectionné dans une collection de serveurs MID.
        • Serveurs MID spécifiques : option permettant de spécifier un ou plusieurs serveurs MID.
        Serveurs MID Option permettant de spécifier un ou plusieurs MID Servers.
        Remarque :
        Ce champ s’affiche si vous sélectionnez Serveurs MID spécifiques dans le champ S’applique à.
        Actif Option permettant de spécifier si l’enregistrement des informations d’identification est disponible pour utilisation. Par défaut, il est disponible.
        Profil de l'entité OAuth Option permettant de spécifier un profil d’entité OAuth que les informations d’identification utilisent. Sélectionnez le profil d’entité OAuth que vous avez créé ci-dessus. Reportez-vous à la section Configurer un profil d’entité OAuth.
        Banque d'identifiants externes Option permettant de spécifier que les informations d’identification sont stockées dans un stockage externe et non dans l’instance ServiceNow.
        Important :
        Confirmez que l’option est sélectionnée.
        ID de certification Option permettant de spécifier l’identificateur d’informations d’identification pour le compte CyberArk qui contient l’ID et le secret client. Pour connaître la procédure à suivre pour obtenir l’identificateur d’identificateur, reportez-vous à la section Configurer les informations d’identification OAuth 2.0 sur CyberArk.
        Chambre forte de stockage des informations d'identification Option permettant de spécifier le nom du coffre de stockage des informations d’identification externe. Vérifiez que vous avez sélectionné CyberArk.
      12. Sélectionnez Soumettre.
        Vous avez créé l’enregistrement d’informations d’identification.
      13. Créez un alias de connexion et d’informations d’identification.
        Pour connaître les étapes à suivre, reportez-vous à la section Créer un alias de connexion et d’informations d’identification.
      14. Accédez à la Tout > Centre d'intégration > Connexions.
      15. Sélectionnez Nouveau.
      16. Sélectionnez Connexion HTTP(s).
      17. Remplissez le formulaire.
        Tableau 5. Formulaire Connexion
        Champ Description
        Nom Nom unique de cette connexion HTTP(s).
        Actif Option permettant de définir la connexion que vous créez active. L’option est sélectionnée par défaut.
        Informations d'identification Sélectionnez l'enregistrement des informations d'identification utilisé pour autoriser la connexion. Sélectionnez les informations d’identification que vous avez créées ci-dessus.
        Alias de connexion Sélectionnez l'enregistrement d'alias à associer à cette connexion. L'utilisation d'un alias vous permet de mettre à jour l'enregistrement de connexion sans avoir à reconfigurer les actions ou les activités qui utilisent l'alias.
        Générateur d'URL Entrez manuellement l’URL de connexion ou utilisez le système pour créer l’URL en fonction des entrées. Cette option n’est pas cochée par défaut. Si cette option est cochée, l’URL de connexion est calculée à partir des champs suivants :
        • Authentification réciproque : case à cocher si l’authentification réciproque est utilisée.
        • Protocole : si l’authentification réciproque n’est pas utilisée, entrez protocole. La valeur par défaut est HTTPs.
        • Profil de protocole : si l’authentification réciproque est utilisée, entrez le profil de protocole à partir de sys_protocol_profile.
        • Hôte
        • Port
        • Chemin de base : chemin d’accès de la chaîne de connexion.
        Remarque :
        Si l’authentification réciproque est cochée, l’URL de connexion est construite : Protocole + :// + hôte :port +URL. Si l’authentification réciproque n’est pas cochée, l’URL de connexion est construite : profil de protocole + :// + host :port +URL
        URL de connexion Si l’option Générateur d’URL n’est pas cochée, saisissez l’URL de connexion dans ce champ.
        Remarque :
        Si l’authentification réciproque est cochée, l’URL de connexion est construite : Protocole + :// + hôte :port +URL. Si l’authentification réciproque n’est pas cochée, l’URL de connexion est construite : profil de protocole + :// + host :port +URL
        Utiliser un MID Server Option permettant de spécifier que vous souhaitez envoyer des demandes de jetons OAuth via un serveur MID.
        Important :
        Confirmez que l’option est sélectionnée.
        Délai de connexion Nombre de millisecondes pendant lesquelles le système attend une connexion de l'hôte réussie. Si aucune connexion réussie n'a lieu pendant cette durée, la demande de connexion expire. Laissez ce champ vide pour utiliser la valeur de délai de connexion par défaut du système.
        Sélection de MID Option permettant de spécifier l’une des options suivantes.
        • Sélectionner automatiquement Serveur MID : sélectionne parmi les serveurs MID en fonction des critères du serveur MID, qu’ils soient membres ou non d’une grappe.
        • Serveur MID spécifique : sélectionnez manuellement un Serveur MID.
        • Grappe MID spécifique : la réaffectation automatique à un autre Serveur MID sélectionne uniquement parmi les membres de la grappe spécifiée.
        Important :
        Vérifiez que le Serveur MID que vous sélectionnez se trouve sur la même machine que le client AIM de CyberArk qui est configuré pour accéder au coffre-fort CyberArk. Consultez Configurez le coffre-fort CyberArk et installez l’API AIM.
        Serveur MID Sélectionnez manuellement un serveur MID. Cette option s’affiche si vous sélectionnez Serveur MID spécifique dans le champ Sélection de MID.
        Grappe MID Sélectionnez manuellement une grappe MID. Cette option s’affiche si vous sélectionnez Grappe MID spécifique dans le champ Sélection MID.
        Application MID Sélectionnez manuellement une application MID.
      18. Sélectionnez Soumettre.
        Vous avez créé un enregistrement de connexion HTTP(s).
      19. Accédez à la Tout > Automatisation des processus > Centre d'intégration > Tableau de bord des connexions.
      20. Dans le champ Rechercher toutes les connexions, saisissez le nom de l’enregistrement de connexion que vous avez créé.
        L’enregistrement d’alias de connexion s’affiche.
        Figure 1. L’enregistrement de connexion OAuth 2.0 est créé
        L’enregistrement de connexion OAuth 2.0 est créé.
        L’enregistrement de connexion OAuth 2.0 est créé.