Configuration des secrets accessibles aux clients

Sécurité de la plateforme Xanadu

Release

xanadu

ft:locale

fr-FR

ft:publication_title

Sécurité de la plateforme Xanadu

ft:clusterId

psec

bundleId

psec

workflow

Platform

Configuration des secrets accessibles aux clients

Rversion finale: Xanadu

Mis à jour 1 août 2024

1 minute de lecture

Découvrez comment configurer votre instance pour utiliser les secrets accessibles aux clients.

Utilisez cet exemple d’implémentation pour configurer Gestion des secrets sans utiliser de proxys ni donner ServiceNow accès à vos données déchiffrées.

Pour plus de détails sur l’utilisation côté Gestion des secrets client pour gérer l’accès aux mots de passe et aux groupes, reportez-vous à la section Comprendre le côté client Gestion des secrets.

Ces instructions supposent qu’un MID Server est configuré sur votre réseau local. Pour plus d’informations sur ce processus, reportez-vous à la section MID Server.

Vue d’ensemble du processus

1. Créer des clés de chiffrement et un certificat: Créez des clés de chiffrement et un certificat à l’aide des commandes de terminal de votre environnement local.
2. Ajouter votre certificat au magasin de clés de confiance ServiceNow: Chargez votre clé et votre certificat dans le magasin de ServiceNow clés approuvées.
3. Créer un groupe secret avec des critères: Créez un groupe pour vos secrets. Groupes secrets pour organiser vos secrets en groupes. À l’aide de ces groupes, vous pouvez appliquer des politiques d’accès à ces secrets au niveau du groupe. Ensuite, associez votre groupe de secrets à un groupe d’identités, puis ajoutez votre MID Server à ce groupe d’identités.
4. Charger la paire de clés publique/privée sur le serveur MID: Chargez votre paire de clés publique/privée sur votre MID Server. Cette paire de clés permet au MID Server de gérer les demandes d’authentification provenant de votre instance.
5. Créer des informations d’identification et tester le chiffrement des informations d’identification: Créez des informations d’identification à authentifier dans un système tiers et testez qui ServiceNow ne peut pas accéder aux informations d’identification.
6. Configurer Concepteur de flux pour gérer l’intégration: Sur votre instance, utilisez cette fonction Studio de workflow pour gérer une intégration entre votre réseau local et votre instance.
7. Tester l’intégration des secrets chiffrés côté client de bout en bout: Testez votre intégration et examinez les détails de l’exécution pour confirmer que votre configuration fonctionne.