Chiffrer les données de configuration du MID Server avec DPAPI

Rversion finale: Washingtondc

Mis à jour 1 févr. 2024

1 minute de lecture

L’API de protection des données Windows (DPAPI) chiffre les données sensibles du fichier config.xml , en fonction du compte d’utilisateur du MID Server.

Avant de commencer

Rôle requis : admin

Pourquoi et quand exécuter cette tâche

Le chiffrement DPAPI fournit un autre niveau de sécurité pour les données telles que les informations d’identification, les adresses IP et les URL dans le fichier de config.xml du MID Server. le système d’exploitation effectue le chiffrement des données, non le MID Server. Le chiffrement DPAPI est basé sur le compte de l’utilisateur connecté. Lorsque ce schéma est utilisé, les données ne peuvent être déchiffrées que par le même compte utilisateur. Si le compte change, les données doivent être chiffrées à nouveau.

Procédure

Ouvrez le fichier config.xml dans un éditeur de texte.
Ce fichier se trouve dans le dossier /agent du chemin d’installation de votre MID Server.
Activez ce paramètre et cette valeur :
<parameter name="mid.secure_encrypter » value="com.service_now.mid.services.config.WindowsDPAPIEncrypter"/>
Enregistrez le fichier de configuration.
Redémarrez le MID Server.
Toutes les valeurs en texte clair dans le fichier config.xml sont chiffrées par le système d’exploitation.
Suivez cette procédure si vous devez modifier le compte d’utilisateur du MID Server utilisé pour le chiffrement.
1. Arrêtez le service MID Server.
2. Ouvrez le fichier config.xml dans un éditeur de texte.
  Ce fichier se trouve dans le dossier /agent du chemin d’installation de votre MID Server.
3. Saisissez à nouveau toutes les valeurs chiffrées en texte clair.
4. Apportez les modifications au compte d’utilisateur du MID Server dans l’instance ServiceNow® .
5. Redémarrez le service MID Server.
  Les données sont chiffrées à nouveau par le système d’exploitation, basé sur le nouveau compte d’utilisateur du MID Server.