Vom Client zugängliche geheime Schlüssel konfigurieren

Sicherheit der Washington DC-Plattform

Release

washingtondc

ft:locale

de-DE

ft:publication_title

Sicherheit der Washington DC-Plattform

ft:clusterId

psec

bundleId

psec

workflow

Platform

Vom Client zugängliche geheime Schlüssel konfigurieren

Freigeben Version: Washingtondc

Aktualisiert 1. Februar 2024

1 Minute Lesedauer

Erfahren Sie, wie Sie Ihre Instanz für die Verwendung von vom Client zugänglichen geheimen Schlüssel konfigurieren.

Verwenden Sie diese Beispielimplementierung, um Geheimnisverwaltung zu konfigurieren, ohne Proxys zu verwenden oder ServiceNow Zugriff auf Ihre entschlüsselten Daten zu gewähren.

Weitere Informationen zur Verwendung von clientseitigem Geheimnisverwaltung zum Verwalten des Zugriffs auf Passwörter und Gruppen finden Sie unter Client-Seite verstehen Geheimnisverwaltung.

Bei diesen Anweisungen wird davon ausgegangen, dass in Ihrem lokalen Netzwerk ein MID-Server konfiguriert ist. Weitere Informationen zu diesem Prozess finden Sie unter MID Server.

Prozessübersicht

1. Erstellen Sie Verschlüsselungsschlüssel und ein Zertifikat: Erstellen Sie Verschlüsselungsschlüssel und ein Zertifikat mit Terminal-Befehlen in Ihrer lokalen Umgebung.
2. Fügen Sie Ihr Zertifikat dem ServiceNow Trusted Key Store hinzu: Laden Sie Ihren Schlüssel und Ihr Zertifikat in den vertrauenswürdigen Schlüsselspeicher ServiceNow hoch.
3. Erstellen Sie eine geheime Gruppe mit Kriterien: Erstellen Sie eine Gruppe für Ihre geheimen Schlüssel. Geheimnisgruppen, um Ihre Geheimnisse in Gruppen zu organisieren. Mit diesen Gruppen können Sie Zugriffsrichtlinien auf diese Geheimnisse auf Gruppenebene anwenden. Ordnen Sie dann Ihre geheime Gruppe einer Identitätsgruppe zu, und fügen Sie Ihren MID-Server dieser Identitätsgruppe hinzu.
4. Erstellen Sie Anmeldeinformationen, und testen Sie die Verschlüsselung der Anmeldeinformationen: Erstellen Sie Anmeldeinformationen, um sich bei einem Drittanbietersystem zu authentifizieren, und testen Sie, dass ServiceNow nicht auf die Anmeldeinformationen zugreifen kann.
5. Laden Sie das öffentliche/private Schlüsselpaar auf den MID Server hoch: Laden Sie Ihr öffentliches/privates Schlüsselpaar auf Ihren MID-Server hoch. Mit diesem Schlüsselpaar kann der MID Server Authentifizierungsanforderungen von Ihrer Instanz verarbeiten.
6. Konfigurieren Sie Flow Designer, um die Integration zu verwalten: Verwenden Sie in Ihrer Instanz Flow Designer, um eine Integration zwischen Ihrem lokalen Netzwerk und Ihrer Instanz zu verwalten.
7. Testen Sie die End-to-End-Integration von clientseitig verschlüsselten Geheimnissen: Testen Sie Ihre Integration, und überprüfen Sie die Ausführungsdetails, um sicherzustellen, dass Ihre Konfiguration funktioniert.