Gouvernance du MID Server

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 3 minutes de lecture

    • Améliorez Serveur MID la sécurité en définissant un délai d’expiration automatique pour invalider et arrêter inactif Serveurs MID. Vous pouvez activer cette fonctionnalité et définir la période d’inactivité globalement et pour chaque Serveur MID.

    Indicateur de configuration pour la phase de sécuritéAssurez-vous que le MID Server peut se connecter à des éléments à l'intérieur et à l'extérieur de votre réseauTélécharger et installer le MID Server sur un hôte Linux ou WindowsConfigurer votre MID ServerConfigurer la sécurité du MID ServerAssurez-vous que le MID Server peut se connecter à des éléments à l'intérieur et à l'extérieur de votre réseauTélécharger et installer le MID Server sur un hôte Linux ou WindowsConfigurer votre MID ServerConfigurer la sécurité du MID Server

    Introduction

    MID Server Governance empêche l’utilisation des MID Servers oubliés connectés aux instances ServiceNow si l’instance est compromise.MID Server Governance conserve un enregistrement du dernier changement d’état du processus de validation/d’invalidation du MID Server.

    Cette fonctionnalité n’est pas activée par défaut et est disponible prête à l’emploi dans le cadre du module d’extension MID Server. Une fois activée, l’authentification du MID Server expire après une période d’inactivité prédéterminée, sauf si elle est explicitement configurée pour ne jamais expirer.

    Activer et configurer la gouvernance du MID Server

    La gouvernance des MID Servers est activée pour tous les MID Servers en définissant la propriété système vrai/faux suivante : mid.inactivity.timeout.enabled. Cette propriété n’est pas définie par défaut. Le délai d’inactivité global est spécifié en définissant la propriété système de nombre entier suivante : mid.inactivity.timeout.days. La propriété prend un nombre entier qui spécifie le délai en jours. Le délai d’expiration par défaut est de 30 jours s’il n’est pas spécifié.

    Vous pouvez remplacer le délai d’expiration d’un MID Server particulier en spécifiant mid.inactivity.timeout.days comme paramètre de configuration sur ce MID Server. Une valeur de délai de 0 désactive la gouvernance de ce MID Server sur ce MID Server. Par conséquent, vous pouvez définir un délai d’expiration global et également modifier ou désactiver les délais d’expiration pour certains MID Servers.

    Vous n’avez pas besoin de redémarrer le MID Server après avoir modifié la configuration de gouvernance. La gouvernance fonctionne avec l’authentification de base ou l’authentification réciproque.

    Suivi d’activité

    Le MID Server analyse l’activité en suivant les messages de file d’attente ECC entrants et sortants. Une fois par heure, le MID Server signale la dernière activité à l’instance, qui est stockée dans l’enregistrement ecc_agent, et vérifie si le délai d’inactivité a été atteint. Si le délai d’inactivité a été atteint et que le MID Server est actif, ce dernier est invalidé et s’arrête. Si le délai d’expiration est atteint lorsque le MID Server est en panne, une tâche sur l’instance détermine si le MID Server est inactif et l’invalide sur l’instance.

    Lorsque le délai d’invalidation automatique du MID Server approche pour cause d’inactivité, la page du MID Server affiche un message indiquant :

    • Message d’information lorsqu’il reste 3 à 7 jours avant le délai d’inactivité.

    • Message d’erreur lorsqu’il reste moins de 3 jours avant le délai d’inactivité.

    • Une fois qu’un MID a été invalidé automatiquement, un message d’erreur s’affiche indiquant la date à laquelle le MID a été invalidé automatiquement.

    Effacer l’état invalidé automatiquement

    Une fois qu’un MID Server a été invalidé automatiquement, l’état invalidé automatiquement doit être effacé manuellement pour que le MID Server soit rétabli avec succès. Le MID Server s’arrête immédiatement s’il est redémarré sans effacer cet état. En outre, un problème MID sera consigné pour indiquer cette occurrence.

    L’état invalidé automatiquement d’un MID Server peut être effacé en sélectionnant l’action d’interface utilisateur Effacer automatiquement invalidé sur la page de l’instance de MID Server. Après avoir invoqué cette action d’interface utilisateur, l’utilisateur doit démarrer son MID Server et poursuivre le processus de validation habituel.

    Champ d’objectif

    L’objectif est un champ de texte que le client peut mettre à jour à tout moment pour indiquer l’utilisation prévue du MID Server. Ce champ est purement descriptif et n’a pas d’autres interactions.