Criptografar dados de configuração do MID Server com DPAPI

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura

    • A API de Proteção de Dados do Windows (DPAPI) criptografa dados confidenciais do arquivo config.xml, com base na conta de usuário do MID Server.

    Antes de Iniciar

    Função necessária: administrador

    Por Que e Quando Desempenhar Esta Tarefa

    A criptografia DPAPI fornece outro nível de segurança para dados como credenciais, endereços IP e URLs no arquivo config.xml do MID Server. O sistema operacional realiza a criptografia de dados, em vez do MID Server. A criptografia DPAPI é baseada na conta do usuário conectado. Quando este esquema é usado, os dados só podem ser descriptografados pela mesma conta de usuário. Se a conta mudar, os dados deverão ser criptografados novamente.

    Procedimento

    1. Abra o arquivo config.xml usando qualquer editor de texto.
      Este arquivo está localizado na pasta /agent no caminho de instalação do MID Server.
    2. Ative este parâmetro e valor:
      <parameter name="mid.secure_encrypter" value="com.service_now.mid.services.config.WindowsDPAPIEncrypter"/>
    3. Salve o arquivo de configuração.
    4. Reinicie o MID Server.
      Todos os valores em texto não criptografado no arquivo config.xml são criptografados pelo sistema operacional.
    5. Siga este procedimento se precisar mudar a conta de usuário do MID Server que é usada para criptografia.
      1. Interrompa o serviço do MID Server.
      2. Abra o arquivo config.xml usando qualquer editor de texto.
        Este arquivo está localizado na pasta /agent no caminho de instalação do MID Server.
      3. Insira novamente todos os valores criptografados em texto não criptografado.
      4. Faça as mudanças na conta de usuário do MID Server na instância ServiceNow®.
      5. Reinicie o serviço do MID Server.
        Os dados são criptografados novamente pelo sistema operacional, com base na nova conta de usuário do MID Server.