외부 자격 증명 스토리지를 사용한 MID 서버 OAuth 2.0 인증

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 2분

    • OAuth 2.0 자격 증명(클라이언트 ID 및 클라이언트 비밀)을 인스턴스 대신 저장소에 CyberArk 저장합니다 ServiceNow . MID 서버 OAuth 토큰을 가져오는 데 필요한 경우 자격 증명 모음에서 CyberArk 가져옵니다. 토큰은 MID 서버에 저장되고 만료 시 자동으로 새로 고침됩니다.

    CyberArk AIM(Application Identity Management) 제품은 권한 있는 계정 보안 솔루션을 사용하여 애플리케이션, 스크립트 또는 구성 파일에 포함된 애플리케이션 암호를 저장할 필요가 없으며 이러한 매우 민감한 암호를 Vault 내에서 CyberArk 중앙에서 저장, 기록 및 관리할 수 있도록 합니다. 자격 증명 기록에 ServiceNow 직접 저장하지 않고 OAuth 2.0 자격 증명을 저장하도록 Vault를 CyberArk 구성할 수 있습니다. 에 대해 CyberArk자세히 알아보려면 다음 문서를 참조하십시오 CyberArk 자격 증명 스토리지 통합.

    요청의 MID 서버 OAuth 2.0 인증 아키텍처

    이 아키텍처는 인스턴스와 AIM(Application Identity Manager) 클라이언트와 MID 서버가 구성된 환경의 두 ServiceNow 부분으로 구성됩니다. 환경의 예로는 클라우드 또는 고객 환경이 있습니다.

    MID 서버 및 AIM(Application Identity Manager) 클라이언트는 동일한 환경에서 구성되어야 하며 외부 저장소와 CyberArk 상호작용하도록 AIM(Application Identity Manager)을 구성해야 합니다. 외부 저장소는 CyberArk MID 서버 및 AIM(애플리케이션 ID 관리자)과 동일한 환경이나 다른 환경에서 호스팅될 수 있습니다.

    인스턴스는 ServiceNow 볼트에 저장된 특정 OAuth 2.0 자격 증명에 매핑되는 자격 증명 식별자를 유지 관리합니다 CyberArk . OAuth 토큰 요청을 보내기 전에 MID 서버는 인스턴스에서 자격 증명 식별자를 얻은 다음 고객이 제공한 JAR 파일을 사용하여 식별자를 AIM 클라이언트로 보냅니다. AIM 클라이언트는 요청을 볼트로 CyberArk 보냅니다. 자격 증명 모음은 CyberArk AIM 클라이언트를 통해 OAuth 2.0 자격 증명 을 MID 서버로 다시 보냅니다. OAuth 2.0 자격 증명을 받은 후 MID 서버는 OAuth 토큰 요청을 외부 공급업체 인증 서버로 보냅니다. 토큰 요청은 저장하는 CyberArk 클라이언트 및 클라이언트 비밀, OAuth 범위, 인스턴스가 저장하는 토큰 URL과 같은 정보로 구성됩니다. 권한 부여 서버가 OAuth 토큰을 발급한 후 MID 서버는 이를 캐시 메모리에 저장합니다.
    주:
    이 기능은 클라이언트 자격 증명 부여 유형을 지원합니다.
    이미지는 MID 서버 요청 인증 프로세스를 보여줍니다.
    주:
    타사 권한 부여 서버와 CyberArk 자격 증명 모음이 고객 네트워크에서 호스트되는 것으로 가정합니다.

    MID 서버 요청 인증 프로세스입니다.