アクティビティ変数のデータ暗号化
オーケストレーション アクティビティから渡された機密データは、入力変数と出力変数を暗号化することで保護できます。
暗号化された変数がクリア テキストとして保存されることはありません。アクティビティを実行するために MID サーバーが使用される場合、テンプレートで暗号化された出力変数が定義されていれば、対応する ECC キューの入力ペイロードが暗号化されます。入力変数としてダウンストリーム アクティビティに渡された出力変数は、処理中にその暗号化を維持します。
データ暗号化を必要とするのは、次のいずれかのソースからの入力です。
- ワークフロー:これらの入力はワークフローエディターを介して提供されます。双方向暗号化の場合、入力は password2 形式である必要があります。
- サービスカタログ要求:これらの入力値はサービスカタログ アイテムから、暗号化された変数としてアクティビティに提供されます。
- GlideRecord:任意の ServiceNow テーブルに添付された変数です。テーブル内のソース列は、password2 タイプの変数である必要があります。
- アクティビティ出力:あるアクティビティからダウンストリーム アクティビティに、データバスを介して、出力として渡される変数です。
- 空の文字列:システムでは暗号化された入力変数を定義できますが、値を変数に渡すことはできません。