Vom Client zugängliche Geheimnisse konfigurieren

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Erfahren Sie, wie Sie Ihre Instanz so konfigurieren, dass vom Client zugängliche Geheimnisse verwendet werden.

    Verwenden Sie diese Beispielimplementierung zum Konfigurieren Geheimnisverwaltung Ohne Proxys oder Geben ServiceNow Zugriff auf Ihre entschlüsselten Daten.

    Weitere Informationen zur Verwendung von clientseitig Geheimnisverwaltung Informationen zum Verwalten des Zugriffs auf Passwörter und Gruppen finden Sie unter Client-Seite verstehen Geheimnisverwaltung.

    Diese Anweisungen gehen davon aus, dass in Ihrem lokalen Netzwerk ein MID-Server konfiguriert ist. Informationen zu diesem Prozess finden Sie unter MID Server.

    Prozessübersicht

    1. Erstellen Sie Verschlüsselungsschlüssel und Zertifikat
    Erstellen Sie Verschlüsselungsschlüssel und ein Zertifikat mithilfe von Terminalbefehlen in Ihrer lokalen Umgebung.
    2. Fügen Sie Ihr Zertifikat dem Trusted Key Store von ServiceNow hinzu
    Laden Sie Ihren Schlüssel und Ihr Zertifikat in hoch ServiceNow Vertrauenswürdiger Schlüsselspeicher.
    3. Erstellen Sie eine geheime Gruppe mit Kriterien
    Erstellen Sie eine Gruppe für Ihre Geheimnisse. Geheime Gruppen, um Ihre Geheimnisse in Gruppen zu organisieren. Mit diesen Gruppen können Sie Zugriffsrichtlinien auf diese Geheimnisse auf Gruppenebene anwenden. Ordnen Sie dann Ihre Geheimnisgruppe einer Identitätsgruppe zu, und fügen Sie Ihren MID-Server dieser Identitätsgruppe hinzu.
    4. Laden Sie das öffentliche/private Schlüsselpaar auf den MID-Server hoch
    Laden Sie Ihr öffentliches/privates Schlüsselpaar auf Ihren MID-Server hoch. Mit diesem Schlüsselpaar kann der MID-Server Authentifizierungsanforderungen von Ihrer Instanz verarbeiten.
    5. Erstellen Sie Anmeldeinformationen, und testen Sie die Verschlüsselung der Anmeldeinformationen
    Erstellen Sie Anmeldeinformationen, um sich bei einem Drittparteisystem zu authentifizieren, und testen Sie diese ServiceNow Auf die Anmeldeinformationen kann nicht zugegriffen werden.
    6. Konfigurieren Sie Flow Designer, um die Integration zu verwalten
    Verwenden Sie in Ihrer Instanz Workflow-Studio Dient zum Verwalten einer Integration zwischen Ihrem lokalen Netzwerk und Ihrer Instanz.
    7. Testen Sie die End-to-End-Integration verschlüsselter Geheimnisse auf Clientseite
    Testen Sie Ihre Integration, und überprüfen Sie die Ausführungsdetails, um sicherzustellen, dass Ihre Konfiguration funktioniert.