Configuration des secrets accessibles aux clients

Sécurité de la plateforme Australie

Release

australia

ft:locale

fr-FR

ft:publication_title

Sécurité de la plateforme Australie

ft:clusterId

psec

bundleId

psec

workflow

Platform

Configuration des secrets accessibles aux clients

Rversion finale: Australia

Mis à jour 12 mars 2026

1 minute de lecture

Découvrez comment configurer votre instance pour utiliser les secrets accessibles aux clients.

Utilisez cet exemple d’implémentation pour configurer Gestion des secrets sans utiliser de proxys ni donner ServiceNow accès à vos données déchiffrées.

Pour plus de détails sur l’utilisation du côté Gestion des secrets client pour gérer l’accès aux mots de passe et aux groupes, reportez-vous à la section Comprendre le côté client Gestion des secrets.

Ces instructions supposent que vous avez un serveur MID configuré sur votre réseau local. Pour plus d’informations sur ce processus, reportez-vous à la section MID Server.

Vue d'ensemble des processus

1. Créer des clés et un certificat de chiffrement: Créez des clés de chiffrement et un certificat à l’aide des commandes de terminal sur votre environnement local.
2. Ajouter votre certificat au magasin de clés de confiance ServiceNow: Chargez votre clé et votre certificat dans le magasin de ServiceNow clés de confiance.
3. Créer un groupe secret avec des critères: Créez un groupe pour vos secrets. Les groupes secrets sont utilisés pour organiser vos secrets en groupes. L’utilisation de ces groupes vous permet d’appliquer des politiques d’accès à ces secrets au niveau d’un groupe. Associez ensuite votre groupe de secrets à un groupe d’identités et ajoutez votre serveur MID à ce groupe d’identités.
4. Chargez la paire de clés publique/privée sur le serveur MID: Chargez votre paire de clés publique/privée sur votre serveur MID. Cette paire de clés permet au serveur MID de traiter les demandes d’authentification provenant de votre instance.
5. Créer des informations d’identification et tester le chiffrement des informations d’identification: Créez des informations d’identification à authentifier dans un système tiers et testez qui ServiceNow ne peut pas accéder aux informations d’identification.
6. Configurer Concepteur de flux pour gérer l’intégration: Sur votre instance, utilisez cette fonction Studio de workflow pour gérer une intégration entre votre réseau local et votre instance.
7. Tester l’intégration de bout en bout des secrets chiffrés côté client: Testez votre intégration et examinez les détails de l’exécution pour confirmer que votre configuration fonctionne.