既存の REST および SOAP メッセージに署名する

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:2分

    • 保護された信頼できるインスタンスでコード署名を有効にすることで、既存の REST および SOAP メッセージに署名して検証します。

    始める前に

    必要なロール:sn_kmf.cryptographic_manager

    手順

    1. 信頼できるインスタンスで、UI アクションに署名するように KMF 署名ジョブを設定します。
      1. [KMF 署名構成] に移動します。
      2. フォームに、これらの値を入力します。
        表 : 1. [KMF 署名構成] フォーム
        フィールド 説明
        テーブル名 Glide テーブル名。たとえば、[UI アクション] [sys_ui_action] を選択します。
        KMF 署名の目的 レコードに署名する目的。[ECC キュー] を選択します。
        署名生成フィールド 署名するデータソースのフィールド。これらのフィールドの 1 つ以上の値が変更されると、以前に生成された署名が無効になります。[名前][スクリプト] を選択します。
        署名生成フィルター レコードに署名するために満たす必要があるフィルター基準。
        添付ファイルに署名 Glide レコードの添付ファイルに署名するオプション。
        インスタンスキー インスタンスキーを使用するオプション。
      3. フォームヘッダーを右クリックし、[保存] をクリックします。
    2. 信頼できるインスタンスで、必要なレコードに署名します。
      1. 移動先 システムセキュリティ > セキュリティジョブ > すべて.
      2. [New] をクリックします。
      3. フォームに、これらの値を入力します。
        フィールド 説明
        名前 レコードを識別する名前。
        タイプ 暗号化ジョブのタイプ。[レコードに一括署名する(Mass Sign Records)] を選択します。
        テーブル レコードの署名元のテーブル。[UI アクション] を選択します。
      4. [コード署名ジョブを本番環境にエクスポートする (Export Code Signing job to production)] をクリックします。
        2 つのローカルで署名された更新セットが作成されます。
        • UI アクション構成用の 1 つの更新セット。
        • コード署名ジョブをエクスポートするための暗号化ジョブからの別の更新セット。
    3. 信頼できるインスタンスで、ローカル更新セットを XML にエクスポートします。
      1. 移動先 システムアップデートセット > ローカル更新セット.
      2. レコードへの一括署名用に作成した更新セットを開きます。
      3. [XML へのエクスポート] 関連リンクをクリックし、XML ファイルを保存します。
    4. 保護されたインスタンスで、更新セットをインポートします。
      1. 移動先 システムアップデートセット > 取得済み更新セット.
      2. [XML から更新セットをインポート] 関連リンクをクリックして、信頼できるインスタンスからエクスポートされた更新セットをインポートします。
        詳細については、「クイックスタート更新セットのインポートとコミット」を参照してください。
        更新セットが正常にコミットされます。
    5. 保護されたインスタンスで、[ 開始] を選択して、信頼できるインスタンスで以前に作成した暗号化ジョブを実行します。
      レコードが署名されたことを示す確認メッセージが表示されます。