외부 자격 증명 저장소를 사용한 MID 서버 OAuth 2.0 인증

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기2분

    • OAuth 2.0 자격 증명(클라이언트 ID 및 클라이언트 비밀)을 ServiceNow 인스턴스 대신 볼트에 CyberArk 저장합니다. MID 서버 OAuth 토큰을 가져오는 데 필요한 경우 자격 증명을 볼트에서 CyberArk 가져옵니다. 토큰은 MID Server에 저장되고 만료 시 자동으로 새로 고쳐집니다.

    CyberArk AIM(Application Identity Management) 제품은 권한 있는 계정 보안 솔루션을 사용하여 애플리케이션, 스크립트 또는 구성 파일에 포함된 애플리케이션 암호를 저장할 필요가 없으며 이러한 매우 중요한 암호를 자격 증명 모음 내에서 CyberArk 중앙에서 저장, 기록 및 관리할 수 있도록 합니다. 자격 증명 레코드에 직접 저장하지 않고 OAuth 2.0 자격 증명을 저장하도록 Vault를 ServiceNow 구성할 CyberArk 수 있습니다. CyberArk에 대한 자세한 내용은 CyberArk 자격 증명 스토리지 통합 문서를 참조하십시오.

    요청의 OAuth 2.0 인증 MID 서버 아키텍처

    아키텍처는 인스턴스와 AIM(Application Identity Manager) 클라이언트 및 MID 서버가 구성되는 환경의 두 부분으로 ServiceNow 구성됩니다. 환경의 예로는 클라우드 또는 고객 환경이 있습니다.

    MID 서버 및 Application Identity Manager(AIM) 클라이언트는 동일한 환경에서 구성되어야 하며 Application Identity Manager(AIM)는 외부 저장소와 CyberArk 상호 작용하도록 구성되어야 합니다. 외부 저장소는 CyberArk MID Server 및 Application Identity Manager(AIM)와 동일한 환경 또는 다른 환경에서 호스팅될 수 있습니다.

    인스턴스는 ServiceNow 볼트에 저장된 특정 OAuth 2.0 자격 증명에 매핑되는 자격 증명 식별자를 CyberArk 유지 관리합니다. OAuth 토큰 요청을 보내기 전에 MID 서버는 인스턴스에서 자격 증명 식별자를 얻은 다음 고객 제공 JAR 파일을 사용하여 식별자를 AIM 클라이언트로 보냅니다. AIM 클라이언트는 요청을 보관소로 CyberArk 보냅니다. Vault는 CyberArk AIM 클라이언트를 통해 OAuth 2.0 자격 증명을 MID 서버로 다시 보냅니다. OAuth 2.0 자격 증명을 받은 후 MID 서버는 외부 공급업체 인증 서버로 OAuth 토큰 요청을 보냅니다. 토큰 요청은 저장하는 클라이언트 및 클라이언트 암호 CyberArk , OAuth 범위, 인스턴스가 저장하는 토큰 URL 등의 정보로 구성됩니다. 권한 부여 서버에서 OAuth 토큰을 발급하면 MID 서버에서 해당 토큰을 캐시 메모리에 저장합니다.
    주:
    이 기능은 클라이언트 자격 증명 부여 유형을 지원합니다.
    이미지는 MID Server 요청 인증 프로세스를 보여줍니다.
    주:
    타사 권한 부여 서버와 CyberArk 자격 증명 모음이 고객 네트워크에서 호스트된다고 가정합니다.

    MID 서버 요청 인증 프로세스입니다.