DPAPI で MID Server構成データを暗号化する

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む1読むのに数分

    • Windows Data Protection API (DPAPI) は、MID Serverのユーザーアカウントに基づいて config.xml の機密データを暗号化します。

    始める前に

    必要なロール:admin

    このタスクについて

    DPAPI 暗号化は、MID Server config.xml ファイルの認証情報、IP アドレス、および URL などのデータに対する別のレベルのセキュリティを提供します。 MID Serverではなく、オペレーティング システムがデータの暗号化を実行します。DPAPI 暗号化は、ログインしているユーザーのアカウントに基づいています。このスキームを使用すると、データは同じユーザーアカウントでのみ復号化できます。アカウントが変更された場合は、データを再暗号化する必要があります。

    手順

    1. config.xml ファイルをテキスト エディターで開きます。
      このファイルは、MID Serverのインストール パスの /agent フォルダーにあります。
    2. このパラメーターと値を有効にします。
      <parameter name="mid.secure_encrypter" value="com.service_now.mid.services.config.WindowsDPAPIEncrypter"/>
    3. 構成ファイルを保存します。
    4. MID Serverを再起動します。
      config.xml ファイル内のクリア テキストの値は、オペレーティング システムによって暗号化されます。
    5. 暗号化に使用する MID Server ユーザーアカウントを変更する必要がある場合は、この手順に従います。
      1. MID Server サービスを停止します。
      2. config.xml ファイルをテキスト エディターで開きます。
        このファイルは、MID Serverのインストール パスの /agent フォルダーにあります。
      3. すべての暗号化された値をクリア テキストで再入力します。
      4. ServiceNow® インスタンスで MID Serverのユーザーアカウントを変更します。
      5. MID Server サービスを再起動します。
        新しい MID Serverのユーザーアカウントに基づいて、オペレーティング システムによってデータが再暗号化されます。