この実装例を使用して、プロキシを使用せずにシークレット管理を構成したり、復号化されたデータへの ServiceNow アクセス権を付与したりします。

クライアント側のシークレット管理を使用してパスワードとグループへのアクセスを管理する方法の詳細については、「クライアント側 シークレット管理 について」を参照してください。

これらの手順では、ローカルネットワークに MID Server が構成されていることを前提としています。プロセスの詳細については、「MID Server」を参照してください。

プロセスの概要

1. 暗号化キーと証明書の作成

ローカル環境でターミナルコマンドを使用して暗号化キーと証明書を作成します。

2. ServiceNow の信頼できるキーストアに証明書を追加する

キーと証明書を ServiceNow の信頼できるキーストアにアップロードします。

3. 基準のあるシークレットグループの作成

シークレットのグループを作成します。シークレットグループを使用してシークレットをグループに整理します。これらのグループを使用して、グループレベルでこれらのシークレットにアクセスポリシーを適用できます。次に、シークレットグループを ID グループに関連付け、MID Server をその ID グループに追加します。

4. 資格情報の作成と資格情報の暗号化のテスト

サードパーティシステムに対して認証するための資格情報を作成し、ServiceNow でその資格情報にアクセスできないことをテストします。

5. 公開鍵/秘密鍵ペアの MID Server へのアップロード

公開鍵/秘密鍵ペアを MID Server にアップロードします。このキーペアにより、MID Server はインスタンスからの認証要求を処理できます。

6. 統合を管理するための Flow Designer の構成

インスタンスで フローデザイナー を使用して、ローカルネットワークとインスタンス間の統合を管理します。

7. エンドツーエンドのクライアント側で暗号化されたシークレットの統合をテストする

統合をテストし、実行の詳細を確認して、構成が機能していることを確認します。