Signez les messages REST et SOAP dans l’instance de production

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 4 minutes de lecture

    • Utilisez des ensembles de mises à jour pour signer et valider les messages REST et SOAP en activant la signature de code dans les instances de production et de non-production.

    • Établissez Circle of Trust un lien entre les instances de production et de non-production.
    • Rôle requis : security_admin

    Signer les messages REST et SOAP existants

    Signez et validez les messages REST et SOAP existants en activant la signature de code dans les instances de production et de non-production approuvées.

    Avant de commencer

    Rôle requis : sn_kmf.cryptographic_manager

    Procédure

    1. Dans l’instance approuvée, configurez la tâche de signature KMF pour signer les actions d’interface utilisateur.
      1. Accédez à la configuration de signature KMF.
      2. Renseignez ces valeurs sur le formulaire.
        Tableau 1. Formulaire Configuration de signature KMF
        Champ Description
        Nom de la table Nom de table Glide. Par exemple, sélectionnez Actions d’interface utilisateur [sys_ui_action].
        Objectif de signature KMF Objectif de la signature des enregistrements. Sélectionnez File d’attente ECC.
        Champs de génération de signature Champs dans la source de données que vous souhaitez signer. Si des modifications sont apportées aux valeurs d’un ou de plusieurs de ces champs, la signature générée précédemment devient non valide. Sélectionnez le nom et le script.
        Filtre de génération de signature Critères de filtre qui doivent être respectés pour signer les enregistrements.
        Signer la pièce jointe Option permettant de signer la pièce jointe dans l’enregistrement Glide.
        Clé d'instance Option pour utiliser la clé d’instance.
      3. Cliquez avec le bouton droit sur l'en-tête du formulaire, puis cliquez sur Enregistrer.
    2. Dans l’instance de confiance, signez les enregistrements requis.
      1. Accédez à la Sécurité de système > Tâches de Security > Tous.
      2. Cliquez sur Nouveau.
      3. Renseignez ces valeurs sur le formulaire.
        Champ Description
        Nom Nom permettant d'identifier l'enregistrement.
        Type Type de la tâche de chiffrement. Sélectionnez Enregistrements de signature en masse.
        Table Table à partir de laquelle les enregistrements doivent être signés. Sélectionnez Action d’interface utilisateur.
      4. Cliquez sur Exporter la tâche de signature de code vers la production.
        Deux ensembles de mises à jour signés localement sont créés.
        • Un ensemble de mises à jour pour la configuration de l’action d’interface utilisateur.
        • Un autre ensemble de mises à jour de la tâche de chiffrement pour exporter la tâche de signature de code.
    3. Dans l’instance approuvée, exportez l’ensemble de mises à jour local vers un fichier XML.
      1. Accédez à la Ensembles de mises à jour système > Ensembles de mises à jour locaux.
      2. Ouvrez l’ensemble de mises à jour que vous avez créé pour la signature en masse des enregistrements.
      3. Cliquez sur le lien connexe Exporter vers XML et enregistrez le fichier XML.
    4. Dans l’instance de production, importez les ensembles de mises à jour.
      1. Accédez à la Ensembles de mises à jour système > Ensembles de mises à jour récupérés.
      2. Cliquez sur le lien connexe Importer l’ensemble de mises à jour à partir de XML pour importer l’ensemble de mises à jour exporté à partir de l’instance approuvée.
        Pour plus d’informations, consultez Importer et valider l’ensemble de mises à jour de démarrage rapide.
        L’ensemble de mises à jour est validé avec succès.
    5. Dans l’instance de production, exécutez la tâche de chiffrement que vous avez précédemment créée dans l’instance approuvée en sélectionnant Démarrer.
      Un message de confirmation s’affiche indiquant que les enregistrements sont signés.

    Signer les nouveaux messages REST et SOAP

    Signez et validez les nouveaux messages REST et SOAP à partir de l’instance approuvée en activant la signature de code dans les instances de production et approuvées.

    Procédure

    1. Dans l’instance de non-production, démarrez un ensemble de mises à jour.
    2. Dans l’instance de non-production, créez les messages REST ou SOAP requis.
      Les messages sont ajoutés à l’ensemble de mises à jour.
    3. Dans l’instance de non-production, modifiez l’état du jeu de mises à jour sur Terminé et cliquez sur Mettre à jour.
    4. Dans l’instance de non-production, signez l’ensemble de mises à jour en créant une tâche de chiffrement.
      1. Accédez à la Sécurité de système > Tâches de Security > Tous.
      2. Cliquez sur Nouveau.
      3. Renseignez ces valeurs sur le formulaire.
        Champ Description
        Nom Nom permettant d'identifier l'enregistrement.
        Type Type de la tâche de chiffrement. Sélectionnez Signer l’ensemble de mises à jour.
        Table Ensemble de mises à jour à partir duquel les enregistrements doivent être signés. Sélectionnez Signer un nouvel ensemble de mises à jour REST V2 - 1.
      4. Cliquez sur Envoyer.
      5. Cliquez sur Démarrer pour signer l’ensemble de mises à jour.
        • Le résumé est mis à jour lorsque les enregistrements sont signés.
        • L’ensemble de mises à jour est mis à jour et inclut la signature.
    5. Dans l’instance de non-production, ouvrez l’enregistrement d’ensemble de mises à jour signé et exportez-le au format XML.
    6. Dans l’instance de production, importez l’ensemble de mises à jour.
      1. Accédez à la Ensembles de mises à jour système > Ensembles de mises à jour récupérés.
      2. Cliquez sur le lien connexe Importer l’ensemble de mises à jour à partir de XML pour importer l’ensemble de mises à jour exporté à partir de l’instance approuvée.
        Pour plus d’informations, consultez Importer et valider l’ensemble de mises à jour de démarrage rapide.
        L’ensemble de mises à jour est validé avec succès.