Für den Client zugängliche Geheimnisse konfigurieren

Sicherheit der Yokohama-Plattform

Release

yokohama

ft:locale

de-DE

ft:publication_title

Sicherheit der Yokohama-Plattform

ft:clusterId

psec

bundleId

psec

workflow

Platform

Für den Client zugängliche Geheimnisse konfigurieren

Freigeben Version: Yokohama

Aktualisiert 30. Januar 2025

1 Minute Lesedauer

Erfahren Sie, wie Sie Ihre -Instanz für die Verwendung von vom Client zugänglichen Geheimnissen konfigurieren.

Verwenden Sie diese Beispielimplementierung, um Geheimnisverwaltung zu konfigurieren, ohne Proxys zu verwenden oder ServiceNow Zugriff auf Ihre entschlüsselten Daten zu gewähren.

Weitere Informationen zur Verwendung von clientseitigen Geheimnisverwaltung zum Verwalten des Zugriffs auf Passwörter und Gruppen finden Sie unter Client-Seite verstehen Geheimnisverwaltung.

Diese Anweisungen setzen voraus, dass in Ihrem lokalen Netzwerk ein MID-Server konfiguriert ist. Weitere Informationen zu diesem Prozess finden Sie unter MID Server.

Prozessübersicht

1. Erstellen Sie Verschlüsselungsschlüssel und Zertifikat: Erstellen Sie Verschlüsselungsschlüssel und ein Zertifikat mit Terminalbefehlen in Ihrer lokalen Umgebung.
2. Fügen Sie Ihr -Zertifikat dem ServiceNow Trusted Key Store hinzu: Laden Sie Ihren Schlüssel und Ihr Zertifikat in den Trusted Key Store ServiceNow hoch.
3. Erstellen Sie eine geheime Gruppe mit Kriterien: Erstellen Sie eine Gruppe für Ihre Geheimnisse. Geheimnisgruppen, um Ihre Geheimnisse in Gruppen zu organisieren. Wenn Sie diese Gruppen verwenden, können Sie Zugriffsrichtlinien auf Gruppenebene auf diese Geheimnisse anwenden. Ordnen Sie dann Ihre Geheimnisgruppe einer Identitätsgruppe zu, und fügen Sie Ihren MID-Server dieser Identitätsgruppe hinzu.
4. Laden Sie das öffentliche/private Schlüsselpaar auf den MID-Server hoch: Laden Sie Ihr öffentliches/privates Schlüsselpaar auf Ihren MID-Server hoch. Mit diesem Schlüsselpaar kann der MID-Server Authentifizierungsanforderungen von Ihrer Instanz verarbeiten.
5. Erstellen Sie Anmeldeinformationen, und testen Sie die Verschlüsselung der Anmeldeinformationen: Erstellen Sie Anmeldeinformationen, um sich bei einem Drittanbietersystem zu authentifizieren, und testen Sie, dass ServiceNow nicht auf die Anmeldeinformationen zugreifen kann.
6. Konfigurieren Sie Flow Designer, um die Integration zu verwalten: Verwenden Sie in Ihrer -Instanz Workflow-Studio, um eine Integration zwischen Ihrem lokalen Netzwerk und Ihrer -Instanz zu verwalten.
7. Testet die Client-seitige End-to-End-Integration für verschlüsselte Geheimnisse: Testen Sie Ihre Integration und überprüfen Sie die Ausführungsdetails, um zu bestätigen, dass Ihre Konfiguration funktioniert.