Vom Client zugängliche Geheimnisse konfigurieren

Sicherheit der Zurich Platform

Release

zurich

ft:locale

de-DE

ft:publication_title

Sicherheit der Zurich Platform

ft:clusterId

psec

bundleId

psec

workflow

Platform

Vom Client zugängliche Geheimnisse konfigurieren

Freigeben Version: Zurich

Aktualisiert 31. Juli 2025

1 Minute Lesedauer

Erfahren Sie, wie Sie Ihre Instanz so konfigurieren, dass vom Client zugängliche Geheimnisse verwendet werden.

Verwenden Sie diese Beispielimplementierung zum Konfigurieren Geheimnisverwaltung Ohne Proxys oder Geben ServiceNow Zugriff auf Ihre entschlüsselten Daten.

Weitere Informationen zur Verwendung von clientseitig Geheimnisverwaltung Informationen zum Verwalten des Zugriffs auf Passwörter und Gruppen finden Sie unter Client-Seite verstehen Geheimnisverwaltung.

Diese Anweisungen gehen davon aus, dass in Ihrem lokalen Netzwerk ein MID-Server konfiguriert ist. Informationen zu diesem Prozess finden Sie unter MID Server.

Prozessübersicht

1. Erstellen Sie Verschlüsselungsschlüssel und Zertifikat: Erstellen Sie Verschlüsselungsschlüssel und ein Zertifikat mithilfe von Terminalbefehlen in Ihrer lokalen Umgebung.
2. Fügen Sie Ihr Zertifikat dem Trusted Key Store von ServiceNow hinzu: Laden Sie Ihren Schlüssel und Ihr Zertifikat in hoch ServiceNow Vertrauenswürdiger Schlüsselspeicher.
3. Erstellen Sie eine geheime Gruppe mit Kriterien: Erstellen Sie eine Gruppe für Ihre Geheimnisse. Geheime Gruppen, um Ihre Geheimnisse in Gruppen zu organisieren. Mit diesen Gruppen können Sie Zugriffsrichtlinien auf diese Geheimnisse auf Gruppenebene anwenden. Ordnen Sie dann Ihre Geheimnisgruppe einer Identitätsgruppe zu, und fügen Sie Ihren MID-Server dieser Identitätsgruppe hinzu.
4. Laden Sie das öffentliche/private Schlüsselpaar auf den MID-Server hoch: Laden Sie Ihr öffentliches/privates Schlüsselpaar auf Ihren MID-Server hoch. Mit diesem Schlüsselpaar kann der MID-Server Authentifizierungsanforderungen von Ihrer Instanz verarbeiten.
5. Erstellen Sie Anmeldeinformationen, und testen Sie die Verschlüsselung der Anmeldeinformationen: Erstellen Sie Anmeldeinformationen, um sich bei einem Drittparteisystem zu authentifizieren, und testen Sie diese ServiceNow Auf die Anmeldeinformationen kann nicht zugegriffen werden.
6. Konfigurieren Sie Flow Designer, um die Integration zu verwalten: Verwenden Sie in Ihrer Instanz Workflow-Studio Dient zum Verwalten einer Integration zwischen Ihrem lokalen Netzwerk und Ihrer Instanz.
7. Testen Sie die End-to-End-Integration verschlüsselter Geheimnisse auf Clientseite: Testen Sie Ihre Integration, und überprüfen Sie die Ausführungsdetails, um sicherzustellen, dass Ihre Konfiguration funktioniert.