この実装例を使用して、プロキシを使用せずにシークレット管理を構成したり、復号化されたデータへの ServiceNow アクセス権を付与したりします。

クライアント側のシークレット管理を使用してパスワードとグループへのアクセスを管理する方法の詳細については、「クライアント側 シークレット管理 について」を参照してください。

これらの手順では、ローカルネットワークに MID サーバーが構成されていることを前提としています。プロセスの詳細については、「MID Server」を参照してください。

プロセスの概要

1. 暗号化キーと証明書の作成

ローカル環境でターミナルコマンドを使用して暗号化キーと証明書を作成します。

2. ServiceNow の信頼できるキーストアに証明書を追加する

キーと証明書を ServiceNow の信頼できるキーストアにアップロードします。

3. 基準のあるシークレットグループの作成

シークレットのグループを作成します。シークレットグループを使用してシークレットをグループに整理します。これらのグループを使用して、グループレベルでこれらのシークレットにアクセスポリシーを適用できます。次に、シークレットグループを ID グループに関連付け、MID サーバーをその ID グループに追加します。

4. 公開鍵/秘密鍵ペアの MID サーバーへのアップロード

公開鍵/秘密鍵ペアを MID サーバーにアップロードします。このキーペアにより、MID サーバーはインスタンスからの認証要求を処理できます。

5. 認証情報の作成と認証情報の暗号化のテスト

サードパーティシステムに対して認証するための認証情報を作成し、ServiceNow でその認証情報にアクセスできないことをテストします。

6. 統合を管理するためのフローデザイナーの構成

インスタンスで ワークフロースタジオ を使用して、ローカルネットワークとインスタンス間の統合を管理します。

7. エンドツーエンドのクライアント側で暗号化されたシークレットの統合をテストする

統合をテストし、実行の詳細を確認して、構成が機能していることを確認します。