Configuration des secrets accessibles aux clients

Sécurité de la plateforme Zurich

Release

zurich

ft:locale

fr-FR

ft:publication_title

Sécurité de la plateforme Zurich

ft:clusterId

psec

bundleId

psec

workflow

Platform

Configuration des secrets accessibles aux clients

Rversion finale: Zurich

Mis à jour 31 juil. 2025

1 minute de lecture

Découvrez comment configurer votre instance pour utiliser les secrets accessibles aux clients.

Utilisez cet exemple d’implémentation pour configurer Gestion des secrets sans utiliser de proxys ni donner ServiceNow accès à vos données déchiffrées.

Pour plus de détails sur l’utilisation côté Gestion des secrets client pour gérer l’accès aux mots de passe et aux groupes, reportez-vous à la section Comprendre le côté client Gestion des secrets.

Ces instructions supposent que vous avez un serveur MID configuré sur votre réseau local. Pour plus d’informations sur ce processus, reportez-vous à la section MID Server.

Vue d'ensemble des processus

1. Créer des clés de chiffrement et un certificat: Créez des clés de chiffrement et un certificat à l’aide des commandes de terminal sur votre environnement local.
2. Ajouter votre certificat au magasin de clés de confiance ServiceNow: Chargez votre clé et votre certificat dans le magasin de ServiceNow clés approuvé.
3. Créer un groupe secret avec des critères: Créez un groupe pour vos secrets. Groupes secrets pour organiser vos secrets en groupes. À l’aide de ces groupes, vous pouvez appliquer des politiques d’accès à ces secrets au niveau d’un groupe. Associez ensuite votre groupe de secrets à un groupe d’identités, puis ajoutez votre serveur MID à ce groupe d’identités.
4. Charger la paire de clés publique/privée sur le serveur MID: Chargez votre paire de clés publique/privée sur votre serveur MID. Cette paire de clés permet au serveur MID de gérer les demandes d’authentification provenant de votre instance.
5. Créer des informations d’identification et tester le chiffrement des informations d’identification: Créez des informations d’identification pour vous authentifier sur un système tiers et testez les personnes qui ServiceNow ne peuvent pas accéder aux informations d’identification.
6. Configurer Flow Designer pour gérer l’intégration: Sur votre instance, utilisez-le Studio de workflow pour gérer une intégration entre votre réseau local et votre instance.
7. Tester l’intégration de bout en bout des secrets chiffrés côté client: Testez votre intégration et examinez les détails de l’exécution pour confirmer que votre configuration fonctionne.