Erstellen Sie Anmeldeinformationen, und testen Sie die Verschlüsselung der Anmeldeinformationen

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Erstellen Sie Anmeldeinformationen, um sich bei einem Drittanbietersystem zu authentifizieren, und testen Sie, dass ServiceNow nicht auf die Anmeldeinformationen zugreifen kann.

    Vorbereitungen

    Erforderliche Rolle: admin

    Prozedur

    1. Navigieren Sie zur Liste der SSH-Anmeldeinformationen, indem Sie ssh_credentials.list im Navigationsfilter eingeben.
    2. Wählen Sie Neu aus, um einen SSH-Anmeldeinformationsdatensatz zu erstellen.
    3. Füllen Sie im Formular die folgenden Felder aus.
      Tabelle : 1. SSH-Anmeldeinformationsformular
      Feld Wert
      Name Geben Sie einen Namen für Ihren Anmeldeinformationsdatensatz ein. Dieser Name kann ein beliebiger Wert sein.
      Betrifft Wählen Sie Spezifische MID Server aus
      MID-Server Wählen Sie Ihren MID Server aus.
      Benutzernamen Geben Sie den Benutzernamen ein.
      Passwort Geben Sie das mit dem Benutzer verbundene Passwort in das Feld Benutzername ein.
    4. Wählen Sie das Schlosssymbol ( Sperrschaltfläche) neben dem Feld Alias für Anmeldeinformationen aus.
    5. Wählen Sie das Referenzsymbol ( Referenzschaltfläche) aus, um die Liste der Aliasse für Verbindungen und Anmeldeinformationen zu öffnen.
    6. Wählen Sie Neu aus, um einen Datensatz für den Alias für Verbindungen und Anmeldeinformationen zu erstellen.
    7. Geben Sie einen Namen in das Feld Name ein.
    8. Wählen Sie im Feld Typ die Option Anmeldeinformationen aus.
    9. Wählen Sie Absenden.
      Sie kehren zum SSH-Anmeldeinformationsdatensatz zurück. In den nächsten Schritten testen Sie, ob die Anmeldeinformationen verschlüsselt sind.
    10. Klicken Sie mit der rechten Maustaste auf die Formularkopfzeile, und wählen Sie XML anzeigen aus.
    11. Suchen Sie nach<password> XML-Tag innerhalb der XML.
    12. Kopieren Sie die sys_id innerhalb dieses<password> -Tag in die Zwischenablage.
      Die sys_id ist ein 32-stelliger Code, der den symmetrischen Schlüssel darstellt, der zum Verschlüsseln dieser Anmeldeinformationen verwendet wird. Das verschlüsselte Passwort, das Sie in die Tabelle „SSH-Anmeldeinformationen“ eingegeben haben, befindet sich rechts neben den beiden Kästchen in derselben Zeile.
      XML aus dem SSH-Anmeldeinformationsdatensatz, wobei die sys_id hervorgehoben ist
    13. Navigieren Sie zur Liste „Modulschlüssel“, indem Sie sys_kmf_module_key.listim Navigationsfilter eingeben.
    14. Filtern Sie die Liste nach Datensätzen, bei denen das Feld Sys-ID mit der sys_id übereinstimmt, die Sie in Schritt 12 kopiert haben, und wählen Sie Ausführenaus.
      Listenfilter, der der kopierten sys_id entspricht
      Ihre Suche sollte einen einzelnen Modulschlüssel -Datensatz zurückgeben. Dieser Datensatz zeigt, dass Sie erfolgreich einen symmetrischen Schlüssel erstellt haben und ihn verwenden.
    15. Navigieren Sie zur Liste der umschlossenen Modulschlüssel, indem Sie im Navigationsfilter sys_kmf_wrapped_module_key.list eingeben.
    16. Filtern Sie die Liste nach Datensätzen, bei denen das Feld Krypto-Modul mit dem Kryptografiemodul übereinstimmt, das Sie in den vorherigen Schritten erstellt haben, und wählen Sie Ausführenaus.
      Ihre Suche sollte einen einzelnen umschlossenen Modulschlüssel -Datensatz zurückgeben. In dieser Liste können Sie Folgendes überprüfen:
      • Die Spalte Wrapped key material (Umwickeltes Schlüsselmaterial) zeigt, dass der symmetrische Schlüssel innerhalb des Krypto-Moduls (das zum Verschlüsseln der SSH-Anmeldeinformationen verwendet wird) durch den öffentlichen Schlüssel verschlüsselt wird, den Sie in die Identitätsgruppe hochgeladen haben.
      • Das Feld Sys-ID des umschlossenen Schlüssels zeigt an, dass es sich um den Schlüssel (den symmetrischen Schlüssel des Krypto-Moduls) handelt, der von der Sys-ID des Wrapping-Schlüssels (dem in die Identitätsgruppe hochgeladenen öffentlichen Schlüssel) verschlüsselt wird.
      Hinweis:
      Wenn die vorherigen Felder standardmäßig nicht in Ihrer Liste enthalten sind, können Sie sie der Liste hinzufügen, indem Sie auf das Symbol „Liste personalisieren “ ( Schaltfläche„Liste personalisieren“ ) klicken.