Use esta implementação de exemplo para configurar Gestão de segredos sem usar proxies ou conceder a ServiceNow acesso aos seus dados descriptografados.

Para mais detalhes sobre como usar o Gestão de segredos do lado do cliente a fim de gerenciar o acesso a senhas e grupos, consulte Aprender sobre a Gestão de segredos do lado do cliente.

Estas instruções pressupõem que você tenha um MID Server configurado em sua rede local. Para informações sobre este processo, consulte MID Server.

Visão geral do processo

1. Criação de chaves de criptografia e certificado

Crie chaves de criptografia e um certificado usando o terminal de comandos em seu ambiente local.

2. Como adicionar seu certificado ao Trusted Key Store da ServiceNow

Carregue sua chave e certificado para o ServiceNow Trusted Key Store.

3. Como criar um grupo secreto com critérios

Crie um grupo para seus segredos. Use grupos secretos para organizar seus segredos em grupos. Usando esses grupos, você pode aplicar políticas de acesso a esses segredos no âmbito do grupo. Em seguida, associe seu grupo de segredos a um grupo de identidade e adicione seu servidor MID a esse grupo de identidade.

4. Como fazer o carregamento do par de chaves público/privado para o MID Server

Carregue seu par de chaves público/privado para o MID server. Este par de chaves permite que o MID server lide com as solicitações de autenticação da sua instância.

5. Criação de credenciais e testagem da criptografia de credenciais

Crie uma credencial para autenticar em um sistema de terceiros e testar se ServiceNow não pode acessar a credencial.

6. Configuração do Flow Designer para gerenciamento de integração

Em sua instância, use o Workflow Studio para gerenciar uma integração entre sua rede local e sua instância.

7. Testar a integração de segredos criptografados de ponta a ponta do lado do cliente

Teste sua integração e revise os detalhes da execução para confirmar se a sua configuração está funcionando.