Chiffrer les données de configuration du Serveur MID avec DPAPI

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • L’API de protection des données Windows (DPAPI) chiffre les données sensibles du fichier config.xml , en fonction du compte d’utilisateur du Serveur MID.

    Avant de commencer

    Rôle requis : administrateur

    Pourquoi et quand exécuter cette tâche

    Le chiffrement DPAPI offre un autre niveau de sécurité pour les données telles que les informations d’identification, les adresses IP et les URL dans le fichier de config.xml du serveur MID. c’est le système d’exploitation qui effectue le chiffrement des données, et non le MID Server. Le cryptage DPAPI est basé sur le compte de l’utilisateur connecté. Lorsque ce schéma est utilisé, les données ne peuvent être déchiffrées que par le même compte utilisateur. Si le compte change, les données doivent être chiffrées à nouveau.

    Procédure

    1. Ouvrez le fichier config.xml dans un éditeur de texte.
      Ce fichier se trouve dans le dossier /agent de votre chemin d’installation de MID Server.
    2. Activez ce paramètre et cette valeur :
      <parameter name="mid.secure_encrypter » value="com.service_now.mid.services.config.WindowsDPAPIEncrypter"/>
    3. Enregistrez le fichier de configuration.
    4. Redémarrez le serveur MID.
      Toutes les valeurs en texte clair dans le fichier config.xml sont chiffrées par le système d’exploitation.
    5. Suivez cette procédure si vous devez modifier le compte d’utilisateur du Serveur MID utilisé pour le chiffrement.
      1. Arrêtez le service MID Server.
      2. Ouvrez le fichier config.xml dans un éditeur de texte.
        Ce fichier se trouve dans le dossier /agent de votre chemin d’installation de MID Server.
      3. Saisissez à nouveau toutes les valeurs chiffrées en texte clair.
      4. Apportez les modifications au compte d’utilisateur du Serveur MID dans l’instance ServiceNow® .
      5. Redémarrez le service MID Server.
        Les données sont à nouveau chiffrées par le système d’exploitation, sur la base du nouveau compte d’utilisateur du Serveur MID.