Présentation des informations d’identification, connexions et alias pour Orchestration
Toutes les intégrations d’applications dans Orchestration requièrent des informations de connexion, des informations d’identification et des alias de connexion et d’informations d’identification à leurs applications respectives pour accéder aux ressources.
Avant de pouvoir exécuter une intégration d’application dans Orchestration, vous devez créer et configurer les informations de connexion et les informations d’identification correspondantes. Les connexions se rapportent à une intégration à un système, telle qu’une adresse IP ou un point de terminaison avec des protocoles. Elle contient des détails spécifiques, tels que des détails de base de données, lors de l’intégration à une base de données. Les informations d’identification associées sont les données d’authentification requises pour établir la connexion.
Les informations de connexion et les informations d’identification peuvent varier entre les environnements d’assurance qualité, de développement et de production pour une même intégration. Le couplage étroit entre ces données et les métadonnées de l’application, telles que le workflow ou la planification des tâches, rend les métadonnées de l’application obsolètes lorsque vous changez d’environnement. Pour pallier ce problème, le concept d’alias est introduit, pour les connexions et les informations d’identification, afin de découpler ces données des métadonnées d’application. Ces alias permettent aux clients de concevoir leurs métadonnées d’application pour les coupler à un alias qui, pendant l’exécution, se résout en données de connexion et d’informations d’identification.
L’alias d’informations d’identification résout uniquement les données d’informations d’identification. En plus du modèle de données d’alias, vous pouvez utiliser une API scriptable qui peut obtenir des données de connexion et d’informations d’identification pendant l’exécution.
Utilisation d’alias de connexion et d’informations d’identification avec Orchestration
Définissez un alias pour étiqueter un enregistrement d’informations d’identification ou de connexion.
- Nom
- Nom de l’alias.
- ID
- Ce champ est basé sur le format « nom du périmètre.nom alias ». Index unique sur l’ID pour garantir un enregistrement unique basé sur nom + nom du périmètre. Si le périmètre est global, l’ID est le nom de l’alias.
- Type
- Vous pouvez sélectionner « Informations d’identification » ou « Connexion et informations d’identification ». La valeur par défaut est Connexion et Informations d’identification.
- Type de connexion
- Ce champ s’applique lorsque le type d’alias est défini sur Connexion et informations d’identification. Il existe trois types de connexion : HTTP, JDBC, JMS. La valeur par défaut est HTTP.
- Le nom ne peut contenir que des lettres, des chiffres et des traits de soulignement.
- Pendant la mise à niveau, la balise de l’enregistrement d’informations d’identification est migrée vers l’alias de connexion. Si la balise de l’enregistrement des informations d’identification de la version précédente contient des caractères spéciaux autres que des lettres, des chiffres et des traits de soulignement, les données de la balise sont conservées pendant la mise à niveau. L’utilisateur peut toujours utiliser ces alias de connexion, mais l’utilisateur ne peut pas mettre à jour ces alias, à moins qu’il ne supprime ces caractères spéciaux lors de la mise à jour.
Utilisation des informations d’identification avec Orchestration
Orchestration nécessite des informations d’identification pour accéder aux ressources.
Table d’informations d’identification
La table des informations d’identification (discovery_credential) définit les informations d’identification qui peuvent être utilisées pour l’intégration. Dans la version précédente, la table Informations d’identification contient un champ de balise de type chaîne, qui étiquette les informations d’identification et les balises sont utilisées dans Orchestration les activités. Dans la Madrid version, l’alias d’informations d’identification est renommé à partir d’une balise, et le type passe de chaîne à GlideList, qui est une référence à la table d’alias de connexion.
Types d'informations d'identification
| Type d'informations d'identification | Description | Prend en charge l’option Test des informations d’identification |
|---|---|---|
| Informations d'identification applicatives | Informations d’identification permettant d’explorer les applications sur un appareil ou un ordinateur. Modèles de détection utilisés par Visibilité ITOM ont souvent besoin d’informations d’identification applicatives. | Non |
| Informations d’identification Amazon Web Service | Le compte principal d’Amazon Web Services (AWS), l’ID de clé d’accès et la clé d’accès secrète. Remarque : Vous ne pouvez pas tester les informations d’identification AWS via le test |
Non |
| Informations d’identification pour le principal du service Azure et l’accord d’entreprise | Les principaux du service Azure requis pour un abonnement Azure. | Non |
| Informations d’identification d’authentification de base | Un nom d’utilisateur et un mot de passe. | Non |
| Informations d'identification CIM | Nom d’utilisateur et mot de passe requis pour accéder à un serveur CIMOM (CIM) – Common Information Model Object Manager, qui obtient des informations sur les serveurs ESX VMware. | Non |
| Informations d'identification dans le cloud | Informations d’identification permettant d’accéder Orchestration aux ressources du cloud. | Non |
| Informations d’identification JDBC | Nom d’utilisateur et mot de passe permettant d’accéder à une connexion JDBC (Java Database Connectivity). | Oui |
| Informations d’identification JMS | Nom d’utilisateur et mot de passe permettant d’accéder à un service de messagerie Java (JMS). | Oui |
| Informations d’identification OAuth 2.0 | Les informations d’identification OAuth 2.0 permettent ServiceNow® d’obtenir l’accès aux comptes d’utilisateurs sur un service HTTP. | |
| Informations d'identification SNMP de la communauté | Chaîne de communauté permettant d’accéder aux appareils via SNMP. | Oui |
| Informations d'identification SNMPv3 | Nom d’utilisateur et clés requis pour accéder aux équipements de votre réseau SNMP v3. | Oui |
| Informations d'identification SSH | Nom d’utilisateur et mot de passe permettant d’accéder aux équipements Linux et UNIX. | Oui |
| Informations d'identification SSH | Informations d’identification de clé privée permettant d’accéder aux équipements Linux et UNIX. Remarque : Pour une meilleure sécurité, les informations d’identification de clé privée SSH sont suggérées plutôt que les informations d’identification de mot de passe SSH. |
Oui |
| Informations d'identification VMWare | Informations d’identification permettant d’accéder aux ressources vCenter. Ces informations d’identification sont requises pour tout travail effectué sur vCenter, comme le clonage d’un ordinateur virtuel. | Oui |
| Informations d'identification Windows | Le nom d’utilisateur et le mot de passe requis pour accéder aux ordinateurs Windows. Plusieurs informations d’identification Windows doivent être satisfaites pour utiliser les informations d’identification Windows. | Oui |
Comment les MID Servers utilisent les informations d’identification
Par défaut, les serveurs MID Windows utilisent les informations d’identification de connexion du service du serveur MID sur l’ordinateur hôte pour détecter Windows les périphériques sur le réseau. Vous devez configurer les informations d’identification du service Windows MID Server de sorte qu’ils disposent de privilèges de domaine ou d’administrateur local. Pour Linux les UNIX machines et les équipements réseau, le Serveur MID utilise les informations d’identification SSH et SNMP configurées dans l’instance dans .
Les MID Servers utilisés Orchestration doivent avoir accès aux informations d’identification nécessaires pour exécuter des commandes sur les ordinateurs du réseau, comme spécifié par les activités de workflow. Orchestration peut utiliser les mêmes informations d’identification SSH et SNMP que Découverte, mais dispose de deux informations d’identification supplémentaires conçues pour des activités de workflow spécifiques : Windows (pour PowerShell) et VMware.
Chiffrement et déchiffrement
La plateforme stocke les informations d’identification dans un champ chiffré sur la table Informations d’identification [discovery_credentials]. Une fois saisis, ils ne peuvent pas être visualisés.
- Les informations d’identification sont déchiffrées sur l’instance avec la clé fixe password2.
- Les informations d’identification sont à nouveau chiffrées sur l’instance avec la clé publique du Serveur MID.
- Les informations d’identification sont chiffrées sur l’équilibreur de charge avec SSL.
- Les informations d’identification sont déchiffrées sur le Serveur MID avec SSL.
- Les informations d’identification sont déchiffrées sur le serveur MID avec la clé privée du serveur MID.
Ordre des informations d’identification
Les informations d’identification peuvent être affectées à une valeur d’ordre dans le formulaire Informations d’identification, ce qui oblige l’application à essayer toutes les informations d’identification à sa disposition dans une certaine séquence. Si vous ne spécifiez pas de valeur d’ordre, l’application teste les informations d’identification de la table Informations d’identification [discovery_credential] de manière aléatoire, jusqu’à ce qu’elle en trouve une qui fonctionne, par exemple lorsqu’elle Orchestration tente d’exécuter une commande sur un serveur SSH (tel qu’un ordinateur Linux ou UNIX), ou lorsque Discovery tente d’interroger un périphérique SNMP (tel qu’une imprimante, routeur ou onduleur).
[dscy_credentials_affinity]. Toutes les détections ultérieures ou les activités d’Orchestration tentent de faire correspondre les informations d’identification de cette table à un appareil pour lequel il existe une relation. Si les informations d’identification d’un périphérique changent, Découverte Orchestration réessaie toutes les informations d’identification disponibles jusqu’à ce qu’elles créent une nouvelle relation.
- La table des informations d’identification contient de nombreuses informations d’identification, certaines utilisées plus fréquemment que d’autres. Par exemple, si la table contient 150 informations d’identification SSH et que 5 d’entre elles sont utilisées pour se connecter à 90 % des appareils, il est recommandé de configurer ces cinq informations d’identification avec des numéros d’ordre bas, ce qui les place en haut de la liste d’exécution. Découverte et Orchestration travaillera plus rapidement s’ils essaient d’abord ces informations d’identification courantes. Après la première connexion réussie, le système sait quelles informations d’identification utiliser la prochaine fois pour chaque appareil.
- Le système dispose d’une sécurité de connexion agressive. Par exemple, si les serveurs de base de données Solaris du réseau n’autorisent que trois tentatives de connexion infructueuses avant de verrouiller le serveur MID, configurez les informations d’identification de la base de données avec une valeur d’ordre bas.
Alias d'identification
- Affectez des informations d’identification individuelles à n’importe quelle activité d’un Orchestration workflow.
- Affecter des informations d’identification individuelles à n’importe quelle action dans Studio de workflow.
- Affectez des informations d’identification différentes à chaque occurrence du même type d’activité dans un workflow Orchestration.
- Affectez des informations d’identification différentes à chaque occurrence de la même action dans le flux du concepteur.
Banques d'identifiants externes
Si vous ne souhaitez pas que les informations d’identification soient stockées dans votre instance, vous pouvez utiliser des référentiels d’informations d’identification externes. Les banques d’identifiants externes enregistrent les informations d’identification dans un site externe auquel votre instance peut accéder. Seul CyberArk est pris en charge.
Connexions avec Orchestration
Utilisez la table connexions pour configurer une connexion JMS, JDBC ou HTTP(s) à un hôte cible.
Table de connexion
- JDBC
- JMS
- HTTP(S)
| Champ | Description |
|---|---|
| Nom | Nom de la connexion. Ce champ doit être unique dans la table. |
| Information d'identification | Spécifiez les informations d’identification à utiliser avec cette connexion. Ceci est facultatif. |
| Alias de connexion | L’alias de connexion résout votre connexion et vos informations d’identification au moment de l’exécution. Une seule connexion est active par alias de connexion à la fois. |
| Actif | Cocher pour activer la connexion en cours. |
| Domaine | Domaine auquel appartient la connexion. |
Les informations d’identification sont uniques pour toutes les connexions actives, si elles ne sont pas vides.
Mise à niveau des informations de connexion
- Le serveur JDBC est renommé en hôte
- Le port de la base de données est renommé en port