Configurer les secrets accessibles aux clients

Sécurité de la plate-forme Washington DC

Release

washingtondc

ft:locale

fr-FR

ft:publication_title

Sécurité de la plate-forme Washington DC

ft:clusterId

psec

bundleId

psec

workflow

Platform

Configurer les secrets accessibles aux clients

Rversion finale: Washingtondc

Mis à jour 1 févr. 2024

1 minute de lecture

Découvrez comment configurer votre instance pour utiliser les secrets accessibles aux clients.

Utilisez cet exemple d’implémentation pour configurer Gestion des secrets sans utiliser de proxy, ni donner ServiceNow accès à vos données déchiffrées.

Pour plus de détails sur l’utilisation côté Gestion des secrets client pour gérer l’accès aux mots de passe et aux groupes, reportez-vous à la section Comprendre le côté client Gestion des secrets.

Ces instructions supposent qu’un MID Server est configuré sur votre réseau local. Pour plus d’informations sur ce processus, reportez-vous à MID Server.

Vue d’ensemble des processus

1. Créer des clés de chiffrement et un certificat: Créez des clés de chiffrement et un certificat à l’aide de commandes de terminal sur votre environnement local.
2. Ajouter votre certificat au magasin de clés de confiance ServiceNow: Chargez votre clé et votre certificat dans le magasin de ServiceNow clés approuvé.
3. Créer un groupe secret avec des critères: Créez un groupe pour vos secrets. Groupes secrets pour organiser vos secrets en groupes. À l’aide de ces groupes, vous pouvez appliquer des politiques d’accès à ces secrets au niveau d’un groupe. Associez ensuite votre groupe de secrets à un groupe d’identités, puis ajoutez votre MID Server à ce groupe d’identités.
4. Créer des informations d’identification et tester le chiffrement des informations d’identification: Créez des informations d’identification pour vous authentifier dans un système tiers et testez-le qui ServiceNow ne peut pas accéder aux informations d’identification.
5. Charger la paire de clés publique/privée sur le MID Server: Chargez votre paire de clés publique/privée sur votre MID Server. Cette paire de clés permet au MID Server de gérer les demandes d’authentification provenant de votre instance.
6. Configurer Flow Designer pour gérer l’intégration: Sur votre instance, utilisez Concepteur de flux pour gérer une intégration entre votre réseau local et votre instance.
7. Tester l’intégration des secrets chiffrés côté client de bout en bout: Testez votre intégration et passez en revue les détails d’exécution pour confirmer que votre configuration fonctionne.