외부 자격 증명 스토리지 사용을 통한 MID 서버 OAuth 2.0 인증

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 소요 시간: 2분

    • OAuth 2.0 자격 증명(클라이언트 ID 및 클라이언트 비밀) CyberArk 을 인스턴스 대신 ServiceNow 자격 증명에 저장합니다. MID 서버 OAuth 토큰을 가져오는 데 필요한 경우 자격 증명 모음에서 자격 증명을 CyberArk 가져옵니다. 토큰은 MID 서버에 저장되며 만료 시 자동으로 새로 고쳐집니다.

    CyberArk AIM(애플리케이션 ID 관리) 제품은 권한 있는 계정 보안 솔루션을 사용하여 애플리케이션, 스크립트 또는 구성 파일에 포함된 애플리케이션 암호를 저장할 필요가 없으며, 이러한 매우 중요한 암호를 자격 증명 모음 내에서 CyberArk 중앙에서 저장, 기록 및 관리할 수 있습니다. 자격 증명 레코드에 CyberArk 직접 저장하지 않고 OAuth 2.0 자격 증명을 저장하도록 자격 증명 모음을 ServiceNow 구성할 수 있습니다. CyberArk에 대한 자세한 내용은 CyberArk 자격 증명 스토리지 통합 문서를 참조하십시오.

    요청의 MID 서버 OAuth 2.0 인증 아키텍처

    아키텍처는 인스턴스와 AIM(Application Identity Manager) 클라이언트 및 MID 서버가 구성된 환경의 두 부분으로 ServiceNow 구성됩니다. 환경의 예로는 클라우드 또는 고객 환경이 있습니다.

    MID 서버 및 AIM(Application Identity Manager) 클라이언트는 동일한 환경에서 구성되어야 하며 AIM(Application Identity Manager)은 외부 볼트와 CyberArk 상호 작용하도록 구성되어야 합니다. 외부 Vault는 CyberArk MID Server 및 AIM(Application Identity Manager)과 동일한 환경 또는 다른 환경에서 호스팅될 수 있습니다.

    인스턴스는 ServiceNow 볼트에 저장된 특정 OAuth 2.0 자격 증명에 매핑되는 자격 증명 식별자를 CyberArk 유지 관리합니다. OAuth 토큰 요청을 보내기 전에 MID 서버는 인스턴스에서 자격 증명 식별자를 얻은 다음 고객이 제공한 JAR 파일을 사용하여 식별자를 AIM 클라이언트로 보냅니다. AIM 클라이언트는 요청을 볼트로 CyberArk 보냅니다. 볼트는 CyberArk AIM 클라이언트를 통해 OAuth 2.0 자격 증명을 MID 서버로 다시 보냅니다. OAuth 2.0 자격 증명을 받은 후 MID 서버는 OAuth 토큰 요청을 외부 공급업체 인증 서버로 보냅니다. 토큰 요청은 저장하는 클라이언트 및 클라이언트 비밀 CyberArk , OAuth 범위, 인스턴스에 저장되는 토큰 URL과 같은 정보로 구성됩니다. 권한 부여 서버가 OAuth 토큰을 발행한 후 MID 서버는 이를 캐시 메모리에 저장합니다.
    주:
    이 기능은 클라이언트 자격 증명 부여 유형을 지원합니다.
    이미지는 MID 서버 요청 인증 프로세스를 보여줍니다.
    주:
    타사 권한 부여 서버와 CyberArk 자격 증명 모음이 고객 네트워크에서 호스팅된다고 가정합니다.

    MID 서버 요청 인증 프로세스.