Daten von einem Datensatzersteller verschlüsseln

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Konfigurieren Sie Ihren Edge Encryption -Proxy-Server so, dass Einfügungen von einem Datensatzersteller zugelassen werden, indem Sie Verschlüsselungsregeln aus dem Datensatz des Datensatzerstellers erstellen.

    Vorbereitungen

    Erforderliche Rolle: security_admin

    Datensatzersteller ermöglichen Endbenutzern das Erstellen von aufgabenbasierten Datensätzen, z. B. Servicekatalog und Serviceportal. Wenn ein Datensatzersteller versucht, Daten in ein für die Verschlüsselung markiertes Feld einzufügen, wird eine ungültige Einfügemeldung angezeigt und die Daten werden nicht im Feld gespeichert.

    Das Verschlüsseln von Daten von einem Datensatzersteller erfordert eine für das Zielfeld definierte Verschlüsselungskonfiguration. Stellen Sie sicher, dass Sie eine Verschlüsselungskonfiguration für das Zielfeld und die Zieltabelle erstellt haben, bevor Sie eine Verschlüsselungsregel von einem Datensatzersteller erstellen. Weitere Informationen finden Sie unter Erstellen Sie eine Feldverschlüsselungskonfiguration. Um Anhänge eines Datensatzerstellers zu verschlüsseln, Die Anhangsverschlüsselung konfigurieren.

    Prozedur

    1. Melden Sie sich über den Edge Encryption Proxy-Server bei der Instanz an.
    2. Navigieren zu Servicekatalog > Katalogdefinitionen > Datensatzersteller.
    3. Erstellen Sie einen Datensatzersteller -Datensatz, oder öffnen Sie einen vorhandenen Datensatzersteller-Datensatz.
    4. Wählen Sie unter Zugehörige Links Eine Edge Encryption-Regel erstellen.
      Es werden automatisch zwei inaktive Verschlüsselungsregeln erstellt, um Daten zu verschlüsseln, die vom Datensatzersteller an das für die Verschlüsselung markierte Feld gesendet werden.
      Verschlüsselungsregel Beschreibung
      <RecordProducerName> Regel erstellt, um POST-Parameter von Servicekatalog zu verarbeiten und Variablen den Feldern in der Instanz zuzuordnen.
      <RecordProducerName>Json Regel, die erstellt wurde, um eine JSON-Nutzlast von Serviceportal zu verarbeiten und Variablen den Feldern in der Instanz zuzuordnen.
    5. Aktivieren Sie die erforderlichen Verschlüsselungsregeln, die vom Datensatzersteller erstellt wurden.
      1. Navigieren zu Konfiguration der Edge Encryption > Regeln > Alle.
      2. Öffnen Sie je nach Verwendungsort des Datensatzerstellers die zugehörige vom Datensatzersteller erstellte Verschlüsselungsregel und wählen Sie die Option Aktiv.
        Bei Verwendung des Datensatzerstellers im Servicekatalog aktivieren Sie die Verschlüsselungsregel <RecordProducerName>. Bei Verwendung des Datensatzerstellers im Serviceportal aktivieren Sie die Verschlüsselungsregel <RecordProducerName>Json.
    6. Wahlweise: Untersuchen Sie das Aktion der Verschlüsselungsregel und fügen Sie die erforderlichen Feldnamen oder Anweisungen hinzu.

      Wenn ein Datensatzersteller eine Variable direkt einem Feld in einer Tabelle zuordnet, ordnet die Verschlüsselungsregel die Variable automatisch dem richtigen Feld zu. Wenn eine Variable jedoch indirekt durch verschiedene Skripts auf der Plattform zugeordnet wird, müssen Sie möglicherweise die Regeln aktualisieren, um jede Variable dem richtigen Feld zuzuordnen.

      Die folgende Verschlüsselungsregel wurde aus dem Datensatzersteller „Report Outage“ erstellt und verarbeitet die POST-Parameter von Servicekatalog, um Variablen den Feldern in der Instanz zuzuordnen. Ersetzen Sie „FÜLL MICH AUS“ mit dem Zielfeld.

      Edge Encryption-Regel: Nichtverfügbarkeit melden

      Die folgende Verschlüsselungsregel wurde aus dem Datensatzersteller „Report Outage“ erstellt und verarbeitet die JSON-Payload von Serviceportal, um Variablen den Feldern in der Instanz zuzuordnen. Fügen Sie zusätzliche Anweisungen hinzu, um alle Skriptvariablen den Zielfeldern zuzuordnen.

      Edge Encryption-Regel: ReportOutageJson

      Wenn die Nutzdaten des Datensatzerstellers geprüft werden, enthält das Element error_message den Wert für das Feld short_description. Durch Hinzufügen der folgenden Anweisung können Sie die Skriptvariable error_message dem Feld short_description zuordnen.

      if (jsonElement.getName() == 'error_message')
        jsonElement.valueFor(tableName, 'short_description');

      Der Wert des Feldes Aktion ändert sich zu:

      function ReportOutageJsonAction(request) {
	var tableName = 'incident';
	// Some fields are set in script, additional parameter lines may need to be added
	// current.comments is accessed via script from notes; // assignment to current.comments does NOT replace existing values
	// current.short_description is accessed via script from short_description;
	// current.description is accessed via script from current.short_description;
	// current.caller_id is accessed via script from gs.getUserID();
	var jsonContent = request.getAsJsonContent();
	for (var jsonElementItr = jsonContent.getIterator('variables'); jsonElementItr.hasNext();) {
		var jsonElement = jsonElementItr.next();
		if (jsonElement.getName() == 'error_message')
			jsonElement.valueFor(tableName, 'short_description');
              } else {
		        jsonElement.valueFor(tableName, jsonElement.getName());
	}
}

    Ergebnisse

    Die beiden Verschlüsselungsregeln ermöglichen es dem Datensatzersteller, Werte in Felder einzufügen, die entweder vom Servicekatalog oder von Serviceportal zur Verschlüsselung markiert sind.