オーケストレーションの資格情報、接続、およびエイリアスの概要

  • リリースバージョン: Washingtondc
  • 更新日 2026年01月10日
  • 読む12読むのに数分

    • オーケストレーションのすべてのアプリケーション統合では、リソースにアクセスするために、それぞれのアプリケーションに対する接続情報、資格情報、接続および資格情報エイリアスが必要です。

    オーケストレーションでアプリケーション統合を実行する前に、対応する接続情報および資格情報を作成して構成する必要があります。接続は、IP アドレスまたはエンドポイントとプロトコルのような、システムとの統合に関連します。これには、データベースと統合する際のデータベースの詳細など、特定の詳細が含まれています。関連する資格情報は、接続の作成に必要な認証データです。

    接続情報と資格情報は、同じ統合でも QA/開発/本番環境間で異なる場合があります。このデータとアプリケーション メタデータ (ワークフローやジョブ スケジューリングなど) が緊密に結合されているため、環境を変更すると、アプリケーション メタデータが使用停止されます。この問題を軽減するために、アプリケーション メタデータからこのデータを切り離すことを目的に、接続および資格情報のエイリアスという概念が導入されています。これらのエイリアスを使用すると、ユーザーは、エイリアスに接続するためのアプリケーション メタデータを設計できます。エイリアスは、実行時に接続データと資格情報データに解決されます。

    エイリアスには、接続と資格情報エイリアスおよび資格情報エイリアスの 2 つのタイプがあります。これらのエイリアスに特定の制約を適用するビジネス ルールがあります。名前には、英字、数字、アンダースコアを含める必要がありますが、特殊文字は使用できません。エイリアスはスコープ内で一意である必要があります。複数の有効な接続を可能にすると、同じドメイン内で複数のアクティブな接続を設定できます。このオプションを選択しないと、ドメインごとに設定できるアクティブな接続は 1 つのみになります。
    注:
    複数のアクティブな接続を有効にする場合、接続レコードが解決されると、アプリケーションによって確立された順序に基づいて 1 つの接続が選択されます。接続の順序は、接続データの取得に使用する API によって異なります。
    他の接続属性をエイリアスに追加することができます。これらの属性は、実行時に接続データで利用可能です。実行時に接続管理によって上書きされる変数は、エイリアスには影響しません。

    資格情報エイリアスは、資格情報データのみを解決します。エイリアス データ モデルに加えて、実行時に接続と資格情報データを取得できるスクリプト可能な API を使用できます。

    オーケストレーションでの接続および資格情報エイリアスの使用

    資格情報または接続情報レコードにラベルを付けるエイリアスを定義します。

    資格情報および接続エイリアスは、資格情報または接続レコードにラベルを付けるエイリアスを定義します。これは sys_metadata テーブルから拡張されます。これには admin ロールが必要です。credential_admin および connection_admin には、sys_alias への読み取りアクセス権があります。接続エイリアスには次のものが含まれます。
    名前
    エイリアスの名前。
    ID
    このフィールドは、「scope name.alias name」という形式に基づいています。ID に対する一意のインデックスを使用することで、スコープ名 + 名前に基づく一意のレコードを確保します。スコープがグローバルである場合、ID はエイリアス名です。
    タイプ
    [資格情報] または [接続と資格情報] のどちらかを選択できます。デフォルトは [接続と資格情報] です。
    接続タイプ
    このフィールドは、エイリアス タイプが [接続と資格情報] に設定されている場合に適用されます。接続タイプは、[HTTP]、[JDBC]、[JMS] の 3 つです。デフォルトは [HTTP] です。
    グローバル スコープで作業日エイリアスを作成すると、ID は Workday に設定されます
    HR アプリケーション スコープで作業日エイリアスを作成すると、ID は x_hr_app.workday に設定されます
    • 名前には、英字、数字、およびアンダースコアのみ使用できます。
    • アップグレード時に、資格情報レコード内のタグは接続エイリアスに移行します。以前のリリースの資格情報レコード内のタグに英字、数字、およびアンダースコア以外の特殊文字が含まれている場合、タグ データはアップグレード中も保持されます。ユーザーは引き続きこれらの接続エイリアスを使用できますが、更新時にこれらの特殊文字を削除しない限り、エイリアスを更新できません。

    オーケストレーションでの資格情報の使用

    Orchestration では、リソースにアクセスするために資格情報が必要です。

    資格情報テーブル

    資格情報テーブル (discovery_credential) は、統合に使用できる資格情報を定義します。以前のリリースでは、資格情報テーブルには、資格情報にラベルを付ける文字列タイプのタグ フィールドが含まれていました。このタグは、オーケストレーション アクティビティで使用されます。Madrid リリースで、タグの名前を資格情報エイリアスに変更し、タイプを文字列から GlideList (接続エイリアステーブルへの参照) に変更します

    資格情報タイプ

    次の資格情報タイプが用意されています。
    資格情報タイプ 説明 [資格情報をテスト] オプションのサポート
    適用可能な資格情報 デバイスまたはコンピューター上のアプリケーションを探索するための資格情報。 で使用される Discovery パターン ITOM ヴィジビリティ 多くの場合、適用可能な資格情報が必要です。 いいえ
    Amazon Web Services の資格情報 Amazon Web Services (AWS) のマスターアカウント、アクセス キー ID、および秘密アクセス キー。
    注:
    テスト中に AWS 資格情報をテストすることはできません
    		 いいえ
    Azure サービスプリンシパルおよびエンタープライズ契約の資格情報 Azure サブスクリプションに必要な Azure サービスプリンシパル。 いいえ
    基本認証資格情報 ユーザー名とパスワード。 いいえ
    CIM 資格情報 VMware ESX サーバーに関する情報を取得する CIMOM (Common Information Model Object Manager (CIM)) サーバーへのアクセスに必要なユーザー名とパスワード。 いいえ
    クラウド資格情報 Orchestration がクラウドリソースにアクセスするために使用する資格情報。 いいえ
    JDBC 資格情報 Java Database Connectivity (JDBC) 接続にアクセスするためのユーザー名とパスワード。 あり
    JMS 資格情報 Java Message Service (JMS) にアクセスするためのユーザー名とパスワード。 あり
    OAuth 2.0 資格情報 OAuth 2.0 の資格情報により、ServiceNow は HTTP サービス上のユーザーアカウントにアクセスできるようになります。
    SNMP コミュニティ資格情報 SNMP を介してデバイスにアクセスするためのコミュニティ文字列。 あり
    SNMPv3 資格情報 SNMP v3 ネットワーク上のデバイスにアクセスするために必要なユーザー名とキー。 あり
    SSH 資格情報 Linux および Unix デバイスにアクセスするためのユーザー名とパスワード。 あり
    SSH 資格情報 Linux および Unix デバイスにアクセスするための秘密鍵資格情報。
    注:
    セキュリティ上の理由により、SSH パスワード資格情報よりも SSH 秘密鍵資格情報が推奨されます。
    		 あり
    VMware 資格情報 vCenter リソースにアクセスするための資格情報。これらの資格情報は、仮想マシンのクローニングなど、vCenter で実行するすべての作業で必要とされます。 あり
    Windows 資格情報 Windows コンピューターにアクセスするために必要なユーザー名とパスワード。Windows 資格情報を使用するには、複数の Windows 資格情報を満たす必要があります。 あり

    MID Server が資格情報を使用する仕組み

    デフォルトでは、Windows MID Server は、ホストマシン上の MID Server サービスのログイン資格情報を使用して、ネットワーク内の Windows デバイスを検出します。Windows Mid Server サービス資格情報を設定して、ドメインまたはローカル管理者権限を持つようにする必要があります。UNIXマシンとネットワークデバイスの場合Linux、MID Server は次のインスタンスで構成された SSH および SNMP 資格情報を使用します。 ディスカバリー > 資格情報.

    オーケストレーションで使用される MID Serverには、[ワークフロー アクティビティ] で指定されているとおり、ネットワーク内のコンピューター上でコマンドを実行するために必要な資格情報へのアクセス権が必要です。オーケストレーションでは、ディスカバリーと同じ SSH および SNMP 資格情報を使用できますが、特定のワークフロー アクティビティ用に設計された 2 つの追加資格情報 (Windows (PowerShell 用) と VMware) があります。

    暗号化と復号化

    プラットフォームでは、資格情報 [discovery_credentials] テーブルの暗号化フィールドに資格情報を保存します。資格情報が入力されると、資格情報は表示できません。

    MID Serverによって資格情報が要求されると、プラットフォームで次のプロセスを使用して資格情報が復号化されます。
    1. password2 固定キーを使用してインスタンスに対して資格情報が復号化されます。
    2. 資格情報は、MID Server の公開鍵を使用してインスタンス上で再暗号化されます。
    3. 資格情報は、SSL を使用してロード バランサー上で暗号化されます。
    4. 資格情報は、SSL を使用して MID Server 上で復号化されます。
    5. 資格情報は、MID Server の秘密鍵を使用して MID Server 上で復号化されます。
    注:
    プラットフォームには、マルチテナント インスタンス用の個別の暗号鍵はありません。

    資格情報の順序

    資格情報には、 [Credentials Form (資格情報フォーム)] の順序値を割り当てることができます。これにより、特定の順序ですべての資格情報をアプリケーションで自由に試行させることができます。順序値を指定しない場合、Orchestration が SSH サーバー (Linux マシンや UNIX マシンなど) でコマンドの実行を試行する場合や、Discovery が SNMP デバイス (プリンター、ルーター、UPS など) のクエリを試行する場合などに、使用できる資格情報が見つかるまで資格情報 [discovery_credential] テーブルにある資格情報がアプリケーションでランダムに試行されます。

    デバイスの資格情報を特定した後、ディスカバリー とオーケストレーションでは、資格情報親和性 [dscy_credentials_affinity] テーブルを使用して資格情報とデバイス間の親和性が作成されます。後続のすべての検出またはオーケストレーション アクティビティで、このテーブルの資格情報が、親和性が存在するデバイスと照合されます。デバイスの資格情報が変更された場合、 ディスカバリー とオーケストレーションでは、新しい親和性を作成するまで利用可能な資格情報をすべて再試行します。
    注:
    オーケストレーションと ディスカバリー がインストールされ、資格情報エイリアスが有効になっている場合、複数の親和性が存在する可能性があります。この場合、プラットフォームでは、親和性ごとに資格情報が検索され、順序が最も低い親和性の資格情報がプローブに挿入されます。
    資格情報の順序付けは、次の場合に役立ちます。
    • 資格情報テーブルには多くの資格情報が含まれており、一部の資格情報が他の資格情報よりも頻繁に使用される場合があります。たとえば、テーブル 150 個の SSH 資格情報が含まれており、そのうちの 5 個がデバイスの 90% へのログインに使用されている場合は、その 5 個の順序値を小さくすることをお勧めします。これにより、その 5 個が実行リストの最上部に配置されます。このようにして、よく使用する資格情報が最初に試行されると、ディスカバリーとオーケストレーションの動作がより迅速になります。最初の接続に成功した後、デバイスごとに次回使用する資格情報が認識されます。
    • システムには、積極的なログイン セキュリティがあります。たとえば、ネットワーク内の Solaris データベース サーバーがログイン試行を 3 回失敗すると MID Serverからロックアウトされる場合は、データベース資格情報の順序値を小さくします。

    資格情報エイリアス

    資格情報エイリアスにより、フローおよびワークフローの作成者は次のことが可能になります。
    • 個々の資格情報をオーケストレーション ワークフローの任意のアクティビティに割り当てる。
    • 個々の資格情報をフロー デザイナーの任意のアクションに割り当てる。
    • オーケストレーション ワークフローで同じアクティビティ タイプが発生するたびに異なる資格情報を割り当てる。
    • デザイナー フローで同じアクションが発生するたびに異なる資格情報を割り当てる。
    また、資格情報エイリアスは、資格情報親和性とも連動します。

    外部の資格情報ストア

    インスタンスに資格情報を保存しない場合は、外部の資格情報リポジトリを使用できます。外部の資格情報ストアにより、インスタンスによってアクセスできる外部サイトに資格情報が保存されます。CyberArk のみがサポートされています。

    オーケストレーションとの接続

    接続テーブルを使用して、ターゲット ホストへの JMS 接続、JDBC 接続、または HTTP(s) 接続を設定します。

    接続テーブル

    接続テーブル (sys_connection) は、すべての接続テーブルの基本テーブルです。次のプロトコルの接続を設定できます。
    • JDBC
    • JMS
    • HTTP(S)
    接続テーブルは、接続エイリアステーブルを参照します。これにより、接続エイリアスが接続情報に結合されます。接続ごとに次の情報が記録されます。
    表 : 1. 基本接続のプロパティ
    フィールド 説明
    名前 接続の名前。このフィールドは、テーブル上で一意でなければなりません。
    資格情報 この接続で使用する資格情報を指定します。これはオプションです。
    接続エイリアス 接続エイリアスにより、実行時に接続と資格情報が解決されます。接続エイリアスごとに一度に 1 つの接続のみアクティブになります。
    アクティブ この接続をアクティブにする場合はオンにします。
    ドメイン 接続が属するドメイン。

    空でない場合、認証情報は有効な接続全体で一意です。

    接続情報のアップグレード

    JDBC 接続 (jdbc_connection) テーブルおよび JMS 接続 (orch_jms_ds) テーブルは、既存のオーケストレーション接続テーブルです。Madrid では、これらのテーブルを再ペアレンティングして、接続 (sys_connection) テーブルから拡張します。さらに、オーケストレーション ランタイム プラグインから資格情報 & 接続プラグインに移行します。これらのテーブルは本来、sys_metadata から拡張されています。sys_metadata 関連データは削除されます。JDBC フィールド名の変更:
    • JDBC サーバーの名前が host に変更されました
    • データベース ポートの名前が port に変更されました