Gouvernance du Serveur MID
Améliorez Serveur MID la sécurité en définissant un délai d’expiration automatique pour invalider et arrêter inactif Serveurs MID. Vous pouvez activer cette fonctionnalité et définir la période d’inactivité globalement et pour chaque Serveur MID.
 |
Introduction
La gouvernance du serveur MID empêche l’utilisation des serveurs MID oubliés connectés aux instances ServiceNow si l’instance est compromise.La gouvernance du serveur MID conserve un enregistrement du dernier changement d’état du processus de validation/invalidation du serveur MID.
Cette fonctionnalité n’est pas activée par défaut et est disponible prête à l’emploi dans le cadre du module d’extension Serveur MID. Une fois activée, l’authentification du Serveur MID expire après une période d’inactivité prédéterminée, sauf si elle est explicitement configurée pour ne jamais expirer.
Activer et configurer la gouvernance du Serveur MID
La gouvernance du Serveur MID est activée pour tous les serveurs MID en définissant la propriété système vrai/faux suivante : mid.inactivity.timeout.enabled. Cette propriété n’est pas définie par défaut. Le délai d’inactivité global est spécifié par la définition de la propriété système de nombre entier suivante : mid.inactivity.timeout.days. La propriété prend un entier qui spécifie le délai en jours. Le délai par défaut est de 30 jours s’il n’est pas spécifié.
Vous pouvez remplacer le délai d’expiration d’un Serveur MID particulier en spécifiant mid.inactivity.timeout.days comme paramètre de configuration sur ce Serveur MID. Une valeur de délai égale à 0 désactive la gouvernance du serveur MID sur ce serveur MID. Par conséquent, vous pouvez définir un délai d’expiration global et également modifier ou désactiver les délais d’expiration pour certains serveurs MID.
Vous n’avez pas besoin de redémarrer le serveur MID après avoir changé la configuration de gouvernance. La gouvernance fonctionne avec l’authentification de base ou l’authentification réciproque.
Suivi d’activité
Le Serveur MID analyse l’activité en suivant les messages de file d’attente ECC entrants et sortants. Une fois par heure, le MID Server signale la dernière activité à l’instance, qui est stockée dans l’enregistrement ecc_agent, et vérifie si le délai d’inactivité a été atteint. Si le délai d’inactivité est atteint et que le MID Server est opérationnel, le MID Server est invalidé et s’arrête. Si le délai d’expiration est atteint alors que le serveur MID est en panne, une tâche sur l’instance détermine si le serveur MID est inactif et l’invalide sur l’instance.
Message d’information lorsqu’il reste 3 à 7 jours avant le délai d’inactivité.
Message d’erreur lorsqu’il reste moins de 3 jours avant le délai d’inactivité.
Une fois qu’un MID a été invalidé automatiquement, un message d’erreur s’affiche indiquant la date à laquelle le MID a été invalidé automatiquement.
Effacement de l’état invalidé automatiquement
Une fois qu’un serveur MID a été invalidé automatiquement, l’état invalidé automatiquement doit être effacé manuellement afin de rétablir le MID avec succès. Le serveur MID s’arrête immédiatement s’il est redémarré sans effacer cet état. En outre, un problème MID sera enregistré pour indiquer cette occurrence.
L’état invalidé automatiquement d’un serveur MID peut être effacé en sélectionnant l’action d’interface utilisateur Effacer invalidé automatiquement sur la page de l’instance de serveur MID. Après avoir invoqué cette action d’interface utilisateur, l’utilisateur doit démarrer son serveur MID et poursuivre le processus de validation habituel.
Champ d’objectif
L’objectif est un champ de texte que le client peut mettre à jour à tout moment pour indiquer l’utilisation prévue pour le MID Server. Ce champ est purement descriptif et n’a pas d’autres interactions.