Gouvernance de Serveur MID
Améliorez Serveur MID la sécurité en définissant un délai d’expiration automatique pour invalider et arrêter inactif Serveurs MID. Vous pouvez activer cette fonctionnalité et définir la période d’expiration d’inactivité globalement et pour chaque Serveur MID.
 |
Vue d’ensemble de la gouvernance de Serveur MID
La gouvernance des serveurs MID empêche l’utilisation des serveurs MID oubliés connectés aux instances ServiceNow si l’instance est compromise.La gouvernance de Serveur MID conserve un enregistrement du dernier changement d’état du processus de validation/invalidation de Serveur MID.
Cette fonctionnalité n’est pas activée par défaut et est disponible prête à l’emploi dans le cadre du module d’extension Serveur MID. Une fois activée, l’authentification du serveur MID expire après une période d’inactivité prédéterminée, sauf si elle est explicitement configurée pour ne jamais expirer.
Activer et configurer la gouvernance du serveur MID
La gouvernance de Serveur MID est activée pour tous les serveurs MID en définissant la propriété système vrai/faux suivante : mid.inactivity.timeout.enabled. Cette propriété n’est pas définie par défaut. Le délai d’inactivité global est spécifié en définissant la propriété système entière suivante : mid.inactivity.timeout.days. La propriété prend un nombre entier qui spécifie le délai d’expiration en jours. Le délai par défaut est de 30 jours si elle n’est pas spécifiée.
Vous pouvez remplacer le délai d’expiration d’un serveur MID particulier en spécifiant mid.inactivity.timeout.days comme paramètre de configuration sur ce serveur MID. Une valeur de délai d’expiration égale à 0 désactive la gouvernance du serveur MID sur ce serveur MID. Par conséquent, vous pouvez définir un délai d’expiration global et également modifier ou désactiver les délais d’expiration pour certains serveurs MID.
Vous n’avez pas besoin de redémarrer le serveur MID après avoir modifié la configuration de gouvernance. La gouvernance fonctionne avec une authentification de base ou mutuelle.
Suivi d’activité
Le serveur MID analyse l’activité en suivant les messages de file d’attente ECC entrants et sortants. Une fois par heure, le MID Server signale la dernière activité à l’instance, qui est stockée dans l’enregistrement ecc_agent, et vérifie si le délai d’inactivité a été atteint. Si le délai d’inactivité a été atteint et que le serveur MID est opérationnel, le serveur MID est invalidé et s’arrête. Si le délai d’expiration est atteint lorsque le serveur MID est en panne, une tâche sur l’instance détermine si le serveur MID est inactif et l’invalide sur l’instance.
Message d’information lorsqu’il reste 3 à 7 jours avant l’expiration du délai d’inactivité.
Message d’erreur lorsqu’il reste moins de 3 jours avant l’expiration du délai d’inactivité.
Après l’invalidation automatique d’un MID, un message d’erreur s’affiche indiquant la date à laquelle il a été invalidé automatiquement.
Effacement de l’état d’invalidité automatique
Après l’invalidation automatique d’un serveur MID, l’état d’invalidité automatique doit être effacé manuellement pour que le MID soit rétabli. Le serveur MID s’arrête immédiatement s’il est redémarré sans effacer cet état. En outre, un problème MID est enregistré pour signaler cette occurrence.
L’état invalidé automatiquement d’un serveur MID peut être effacé en sélectionnant l’action d’interface utilisateur Effacer invalidé automatiquement sur la page d’instance de serveur MID. Après avoir invoqué cette action d’interface utilisateur, l’utilisateur doit démarrer son serveur MID et poursuivre le processus de validation habituel.
Champ Objectif
Il s’agit d’un champ de texte que le client peut mettre à jour à tout moment pour indiquer l’utilisation prévue du MID Server. Ce champ est purement descriptif et n’a pas d’autres interactions.