資格情報の作成と資格情報の暗号化のテスト

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む2読むのに数分

    • サードパーティシステムに対して認証するための資格情報を作成し、ServiceNow でその資格情報にアクセスできないことをテストします。

    始める前に

    必要なロール:admin

    手順

    1. ナビゲーションフィルターに「ssh_credentials.list」と入力して、[SSH 資格情報] リストに移動します。
    2. [新規] を選択して、[SSH 資格情報] レコードを作成します。
    3. フォームで、次のフィールドに入力します。
      表 : 1. SSH 認証情報フォーム
      フィールド
      名前 資格情報レコードの名前を入力します。この名前は任意の値にすることができます。
      適用先 [特定の MID Server] を選択します。
      MID Server MID Server を選択します。
      ユーザー名 ユーザー名を入力します。
      パスワード ユーザーに関連するパスワードを [ユーザー名] フィールドに入力します。
    4. [資格情報エイリアス] フィールドの横にあるロックアイコン (ロックボタン) を選択します。
    5. 参照アイコン (参照ボタン) を選択して、[接続 & 資格情報エイリアス] リストを開きます。
    6. [新規] を選択して、[接続 & 資格情報エイリアス] レコードを作成します。
    7. [名前] フィールドに名前を入力します。
    8. [タイプ (Type)] フィールドで [資格情報 (Credential)] を選択します。
    9. [送信] を選択します。
      [SSH 資格情報] レコードに戻ります。次のステップでは、資格情報が暗号化されていることをテストします。
    10. フォームのヘッダーを右クリックし、[XML の表示 (Show XML)] を選択します。
    11. XML 内で <パスワード> XML タグを見つけます。
    12. この <パスワード> タグ内の sys_id をクリップボードにコピーします。
      sys_id は、この資格情報の暗号化に使用されている対称キーを表す 32 文字のコードです。SSH 資格情報テーブルに入力した暗号化パスワードは、この同じ行で 2 つのボックスセットの右側にあります。
      SSH 資格情報レコードの XML (sys_idがハイライト表示済み)
    13. ナビゲーションフィルターに「sys_kmf_module_key.list」と入力して、[モジュールキー] リストに移動します。
    14. [Sys ID] フィールドがステップ 12 でコピーした sys_id と一致するレコードのリストをフィルタリングし、[実行] を選択します。
      コピーされたsys_idに一致するリストフィルター
      検索すると、単一のモジュールキーレコードが返されます。このレコードは、対称キーを正常に作成して使用していることを示しています。
    15. ナビゲーションフィルターに「sys_kmf_wrapped_module_key.list」と入力して、[ラップされたモジュールキー] リストに移動します。
    16. [暗号化されたモジュール] フィールドが前のステップで作成した暗号化モジュールと一致するレコードのリストをフィルタリングし、[実行] を選択します。
      検索すると、単一の [ラップされたモジュールキー] レコードが返されます。このリストから、次のことを確認できます。
      • [ラップされたキーマテリアル] 列には、(SSH 資格情報の暗号化に使用されている) 暗号化モジュール内の対称キーが、ID グループにアップロードした公開鍵によって暗号化されていることが表示されます。
      • [ラップされたキーの Sys id] フィールドは、[ラッピングキー sys id] (ID グループにアップロードされた公開鍵) によって暗号化されているキー (暗号化モジュール対称キー) であることを示しています。
      注:
      上記のフィールドがデフォルトでリストにない場合は、[リストをカスタマイズ] アイコン ([リストをカスタマイズ] ボタン) を選択してリストに追加できます。