자격 증명 생성 및 자격 증명 암호화 테스트

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기2분

    • 외부 공급업체 시스템에 인증하기 위한 자격 증명을 생성하고 자격 증명에 액세스할 수 없는 ServiceNow 지 테스트합니다.

    시작하기 전에

    필요한 역할: admin

    프로시저

    1. 탐색 필터에 ssh_credentials.list를 입력하여 SSH 자격 증명 목록으로 이동합니다.
    2. 새로 만들기를 선택하여 SSH 자격 증명 레코드를 만듭니다.
    3. 양식의 다음 필드에 내용을 입력합니다.
      표 1. SSH 자격 증명 양식
      필드
      이름 자격 증명 기록의 이름을 입력합니다. 이 이름은 원하는 값일 수 있습니다.
      적용 대상 특정 MID 서버 선택
      MID Server MID Server를 선택합니다.
      사용자 이름 사용자 이름을 입력합니다.
      암호 사용자 이름 필드에 사용자와 관련된 암호를 입력합니다.
    4. 자격 증명 별칭 필드 옆에 있는 잠금 아이콘( 잠금 버튼)을 선택합니다.
    5. 참조 아이콘( 참조 버튼)을 선택하여 연결 및 자격 증명 별칭 목록을 엽니다.
    6. 새로 만들기를 선택하여 연결 및 자격 증명 별칭 기록을 생성합니다.
    7. 이름 필드에 이름을 입력합니다.
    8. Type(유형) 필드에서 Credential(자격 증명)을 선택합니다.
    9. 제출을 선택합니다.
      SSH 자격 증명 기록으로 돌아갑니다. 다음 단계에서는 자격 증명이 암호화되었는지 테스트합니다.
    10. 양식 헤더를 마우스 오른쪽 버튼으로 클릭하고 XML 표시를 선택합니다.
    11. XML 내에서 <password> XML 태그를 찾습니다.
    12. <password> 태그 내의 sys_id 클립보드에 복사합니다.
      sys_id는 이 자격 증명을 암호화하는 데 사용되는 대칭 키를 나타내는 32자 코드입니다. SSH 자격 증명 테이블에 입력한 암호화된 암호는 이 같은 줄에 있는 두 개의 상자 세트 오른쪽에 있습니다.
      sys_id가 강조 표시된 SSH 자격 증명 기록의 XML
    13. 탐색 필터에 sys_kmf_module_key.list를 입력하여 모듈 키 목록으로 이동합니다.
    14. Sys ID 필드가 12단계에서 복사한 sys_id와 일치하는 레코드에 대한 목록을 필터링하고 실행을 선택합니다.
      복사한 sys_id와 일치하는 목록 필터
      검색은 단일 모듈 키 기록을 반환해야 합니다. 이 기록은 대칭 키를 성공적으로 생성했으며 사용하고 있음을 보여줍니다.
    15. 탐색 필터에 sys_kmf_wrapped_module_key.list를 입력하여 래핑된 모듈 키 목록으로 이동합니다.
    16. 암호화 모듈 필드가 이전 단계에서 만든 암호화 모듈과 일치하는 레코드에 대한 목록을 필터링하고 실행을 선택합니다.
      검색은 래핑된 단일 모듈 키 기록을 반환해야 합니다. 이 목록에서 다음을 확인할 수 있습니다.
      • 래핑된 키 구성 요소(Wrapped key material) 열에는 암호화 모듈 내의 대칭 키(SSH 자격 증명을 암호화하는 데 사용됨)가 ID 그룹에 업로드한 퍼블릭 키에 의해 암호화됨이 표시됩니다.
      • 래핑된 키 시스템 ID 필드에는 래핑 키 시스템 ID(ID 그룹에 업로드된 퍼블릭 키)로 암호화되는 키(암호화 모듈 대칭 키)가 표시됩니다.
      주:
      위의 필드가 기본적으로 목록에 없는 경우 목록 개인화 아이콘( Personalize list button)을 선택하여 목록에 추가할 수 있습니다.