Créer des informations d’identification et tester le chiffrement des informations d’identification

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • Créez des informations d’identification pour vous authentifier dans un système tiers et testez-le qui ServiceNow ne peut pas accéder aux informations d’identification.

    Avant de commencer

    Rôle requis : admin

    Procédure

    1. Accédez à la liste des informations d’identification SSH en saisissant ssh_credentials.list dans le filtre de navigation.
    2. Sélectionnez Nouveau pour créer un enregistrement d’informations d’identification SSH .
    3. Renseignez les champs suivants du formulaire.
      Tableau 1. Formulaire Informations d’identification SSH
      Champ Valeur
      Nom Saisissez un nom pour votre enregistrement d’informations d’identification. Ce nom peut être la valeur de votre choix.
      Concerne Sélectionner des MID Servers spécifiques
      Serveurs MID Sélectionnez votre MID Server.
      Nom d'utilisateur Entrez le nom d’utilisateur.
      Mot de passe Saisissez le mot de passe associé à l’utilisateur dans le champ Nom d’utilisateur .
    4. Sélectionnez l’icône de verrouillage ( bouton Verrouillage) en regard du champ Alias d’informations d’identification .
    5. Sélectionnez l’icône de référence ( bouton de référence) pour ouvrir la liste des alias de connexion et d’informations d’identification .
    6. Sélectionnez Nouveau pour créer un enregistrement d’alias de connexion et d’informations d’identification .
    7. Saisissez un nom dans le champ Nom .
    8. Sélectionnez Informations d’identification dans le champ Type .
    9. Sélectionnez Envoyer.
      Vous êtes renvoyé à l’enregistrement des informations d’identification SSH . Dans les étapes suivantes, vous vérifiez que les informations d’identification sont chiffrées.
    10. Cliquez avec le bouton droit sur l’en-tête du formulaire, puis sélectionnez Afficher le code XML.
    11. Recherchez la balise XML <password> dans le fichier XML.
    12. Copiez le sys_id de cette balise <mot de passe> dans votre presse-papiers.
      Le sys_id est un code de 32 caractères qui représente la clé symétrique utilisée pour chiffrer ces informations d’identification. Le mot de passe chiffré que vous avez saisi dans la table Informations d’identification SSH se trouve à droite des deux ensembles de zones sur cette même ligne.
      XML de l’enregistrement des informations d’identification SSH, avec le sys_id mis en surbrillance
    13. Accédez à la liste Clés de module en saisissant sys_kmf_module_key.list dans le filtre de navigation.
    14. Filtrez la liste pour les enregistrements où le champ ID système correspond au sys_id que vous avez copié à l’étape 12, puis sélectionnez Exécuter.
      Filtre de liste correspondant au sys_id copié
      Votre recherche doit renvoyer un seul enregistrement de clé de module . Cet enregistrement vous montre que vous avez créé une clé symétrique et que vous l’utilisez.
    15. Accédez à la liste Clés de module encapsulées en saisissant sys_kmf_wrapped_module_key.list dans le filtre de navigation.
    16. Filtrez la liste pour les enregistrements où le champ Module de chiffrement correspond au module de chiffrement que vous avez créé lors des étapes précédentes, puis sélectionnez Exécuter.
      Votre recherche doit renvoyer un seul enregistrement de clé de module encapsulée . Dans cette liste, vous pouvez vérifier les éléments suivants :
      • La colonne Matériau de clé encapsulée indique que la clé symétrique dans le module de chiffrement (utilisé pour chiffrer les informations d’identification SSH) est chiffrée par la clé publique que vous avez chargée dans le groupe d’identités.
      • Le champ ID système de clé encapsulée indique que c’est la clé (la clé symétrique du module de chiffrement) qui est chiffrée par l’ID système de la clé encapsulée (la clé publique chargée dans le groupe d’identités).
      Remarque :
      Si les champs précédents ne figurent pas sur votre liste par défaut, vous pouvez les ajouter à la liste en sélectionnant l’icône Personnaliser la liste ( bouton Personnaliser la liste).