Chiffrer les données de configuration du serveur MID avec DPAPI

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 1 minute de lecture

    • L’API de protection des données Windows (DPAPI) chiffre les données sensibles du fichier config.xml , en fonction du compte d’utilisateur du serveur MID.

    Avant de commencer

    Rôle requis : admin

    Pourquoi et quand exécuter cette tâche

    Le chiffrement DPAPI offre un niveau de sécurité supplémentaire pour les données telles que les informations d’identification, les adresses IP et les URL contenues dans le fichier de config.xml du MID Server. le système d’exploitation effectue le chiffrement des données, plutôt que le MID Server. Le chiffrement DPAPI est basé sur le compte de l’utilisateur connecté. Lorsque ce schéma est utilisé, les données ne peuvent être déchiffrées que par le même compte utilisateur. Si le compte change, les données doivent être à nouveau cryptées.

    Procédure

    1. Ouvrez le fichier config.xml dans un éditeur de texte.
      Ce fichier se trouve dans le dossier /agent du chemin d’installation de votre Serveur MID.
    2. Activez ce paramètre et cette valeur :
      <nom du paramètre="mid.secure_encrypter » value="com.service_now.mid.services.config.WindowsDPAPIEncrypter"/>
    3. Enregistrez le fichier de configuration.
    4. Redémarrez le Serveur MID.
      Toutes les valeurs en texte clair dans le fichier config.xml sont chiffrées par le système d’exploitation.
    5. Suivez cette procédure si vous devez modifier le compte d’utilisateur du serveur MID utilisé pour le chiffrement.
      1. Arrêtez le service Serveur MID.
      2. Ouvrez le fichier config.xml dans un éditeur de texte.
        Ce fichier se trouve dans le dossier /agent du chemin d’installation de votre Serveur MID.
      3. Saisissez à nouveau toutes les valeurs chiffrées en texte clair.
      4. Apportez les modifications au compte d’utilisateur du Serveur MID dans l’instance ServiceNow® .
      5. Redémarrez le service Serveur MID.
        Les données sont à nouveau chiffrées par le système d’exploitation, en fonction du nouveau compte utilisateur du Serveur MID.