Governança do MID Server
Melhore a segurança do MID Server definindo um tempo limite automático para invalidar e desligar o MID Servers inativo. Você pode habilitar este recurso e definir o período de tempo limite de inatividade globalmente e para cada MID Server.
 |
Introdução
A Governança de MID Server evita que MID Servers esquecidos conectados a instâncias da ServiceNow sejam utilizados se a instância estiver comprometida.A governança do MID Server mantém um registro da última mudança de status do processo de validação/invalidação do MID Server.
Este recurso não está habilitado por padrão e está disponível como parte do plug-in do MID Server. Uma vez habilitada, a autenticação do MID Server expira após um período predeterminado de inatividade, a menos que explicitamente configurado para nunca expirar.
Habilitar e configurar a governança do MID Server
A Governança do MID Server é habilitada para todos os MID Servers com a definição da seguinte propriedade de sistema verdadeiro/falso: mid.inactivity.timeout.enabled. Esta propriedade não é definida por padrão. O tempo limite de inatividade global é especificado pela definição da seguinte propriedade do sistema de número inteiro: mid.inactivity.timeout.days. A propriedade usa um número inteiro que especifica o tempo limite em dias. O tempo limite padrão é de 30 dias, se não for especificado.
Você pode substituir o tempo limite de um MID Server específico, especificando mid.inactivity.timeout.days como um parâmetro de configuração nesse MID Server. Um valor de tempo limite de 0 desabilita a governança de MID Server nesse MID Server. Portanto, você pode definir um tempo limite global e também alterar ou desabilitar os tempos limites de determinados MID Servers.
Você não precisa reiniciar o MID Server após mudar a configuração de governança. A governança funciona com autenticação básica ou mútua.
Acompanhamento de atividade
O MID Server analisa a atividade acompanhando mensagens de fila do ECC de entrada e saída. A cada hora, o MID Server relata a última atividade para a instância, que é armazenada no registro ecc_agent e verifica se o tempo limite de inatividade foi atingido. Se o tempo limite de inatividade tiver sido atingido e o MID Server estiver ativo, o MID Server será invalidado e será encerrado. Se o tempo limite for atingido quando o MID Server estiver inativo, um trabalho na instância determinará se o MID Server está ocioso e o invalidará na instância.
Uma mensagem informativa quando faltam 3 a 7 dias para o tempo limite de inatividade.
Uma mensagem de erro quando faltam menos de 3 dias para o tempo limite de inatividade.
Depois que um MID foi invalidado automaticamente, uma mensagem de erro será exibida indicando a data em que o MID foi invalidado automaticamente.
Limpar o estado invalidado automaticamente
Depois que um MID Server tiver sido invalidado automaticamente, o status invalidado automaticamente deverá ser limpo manualmente para que o MID seja restaurado com sucesso. O MID Server será encerrado imediatamente se for reiniciado sem limpar este estado. Além disso, um problema de MID será registrado indicando esta ocorrência.
O estado invalidado automaticamente de um MID Server pode ser limpo selecionando a ação de IU Limpar invalidação automaticamente na página de instância do MID Server. Depois de invocar esta ação de IU, o usuário deve iniciar seu MID Server e continuar com o processo de validação normal.
Campo de finalidade
A finalidade é um campo de texto que o cliente pode atualizar a qualquer ponto para indicar o uso pretendido para o MID Server. Este campo é puramente descritivo e não tem mais interações.