The Zurich release has arrived! Interested in new features and functionalities? Click here for more

Guia Passo a Passo: Como Criar uma Conta de Serviço para Acesso Exclusivo a Serviços Web

tiagomacul
Giga Sage

‎01-31-2024 01:03 PM - edited ‎11-25-2024 08:46 AM

Guia Passo a Passo: Como Criar uma Conta de Serviço para Acesso Exclusivo a Serviços Web

Como criar uma conta de Serviço - "Web service access only"

 

Vamos direto ao ponto: marque a opção 'Web service access only' no campo 'web_service_access_only'.

tiagomacul_2-1706729119041.png

 

Em meio às demandas cotidianas do nosso trabalho, é comum optarmos pela solução mais fácil, mas nem sempre essa escolha é a mais acertada. Considere, por exemplo, a administração de integrações e outras tarefas centradas em serviços da web. Muitas vezes, a opção rápida é fazer login como administrador e resolver o problema. Contudo, neste cenário, existe uma abordagem mais eficiente e diversas razões para não utilizar uma conta de usuário pessoal para essas atividades.

 

Enquanto enfrentamos nossos desafios diários, vale a pena lembrar não apenas de "matar um leão por dia", mas também de escolher as ferramentas certas. Optar por contas de serviço em vez de contas de usuário pessoal não apenas aumenta a eficiência, mas também reforça a segurança das operações.

 

Ao explorarmos diretamente o campo "web_service_access_only" e a necessidade de selecionar a opção "Web service access only", vamos além e explicamos o significado por trás dessa escolha estratégica. Neste décimo capítulo da nossa série de melhores práticas, aprofundamos a análise do uso de contas de serviço em comparação com contas de usuário para a administração de serviços da web. Essa escolha estratégica não só simplifica nossas tarefas, mas também fortalece as bases de uma abordagem eficaz e segura.

 

 

Configurando uma Conta de Serviço Considere estas orientações ao configurar contas de serviço:

  • Crie uma conta de serviço separada na tabela de Usuários para cada integração, e possivelmente uma para cada aplicativo de integração, Exemplo: SAP, Microsoft, Oracle
    • Em algum momento você precisará saber quem fez alguma modificação em sua instância.
  • Certifique-se de que o ID do usuário indique claramente para qual integração a conta será utilizada.
    • Padrão Descritivo: Optar por um padrão descritivo no ID do usuário, assegurando que esteja diretamente relacionado à integração em questão. Dessa forma, torna-se mais fácil identificar e associar rapidamente a conta ao seu propósito.
    • Nomenclatura Intuitiva: Escolher uma nomenclatura intuitiva compreensível para os membros da equipe envolvidos no gerenciamento das integrações. Evitar códigos ou termos que possam gerar ambiguidades.
    • Documentação Clara: Manter uma documentação clara e atualizada, indicando o significado de cada ID de usuário em relação às integrações. Isso é útil para referência futura e para a integração de novos membros na equipe.
    • Consistência: Buscar manter consistência na atribuição de IDs de usuário para diferentes integrações. Essa prática simplifica a manutenção e evita possíveis confusões.
    • Revisão Periódica: Realizar revisões periódicas dos IDs de usuário, especialmente quando há alterações nas integrações. Garantir que a nomenclatura continue relevante e alinhada aos processos.
  • Selecione a caixa de seleção "Web service access only", conforme destacado aqui.
  • Segurança Conceda ao usuário da conta de serviço todas as permissões necessárias para realizar as ações que serão executadas pela integração. Por exemplo, além das diversas funções/roles relacionadas a SOAP e REST, pode ser necessário atribuir funções orientadas a processos, como itil, dependendo da natureza da integração.
  • Configuração Esteja ciente da propriedade glide.soap.strict_security, que, quando habilitada, exige que as solicitações SOAP recebidas passem pelo gerenciador de segurança para acesso a tabelas e campos, e verifica se os usuários SOAP possuem as funções corretas para usar o serviço da web. Essa configuração está ativada por padrão. Para obter mais informações, consulte as propriedades de configuração de alta segurança e a segurança rigorosa para serviços da web.

 

Para configurar siga o procedimento abaixo:

 

01. Navegar pelo menu > System Security > Users

tiagomacul_0-1706729017550.png

02. Clique em "New"/"Novo"

tiagomacul_1-1706729052216.png

03.

tiagomacul_2-1706729119041.png


Know More / Saiba mais

 

tiagomacul_0-1706734127792.jpeg

Create a web service account

 

KB0792532 Can a "Web service access only" user allow this user to connect to the instance ?

 

KB0793194 Restrict the web service user (REST) to read only specific tables

 

User account or service account? What to use for web service tasks

 

Outsmart fickle networks, firewall changes, and down servers in your web services integration

How to use postman to create an incident - webservice

 

 

Conteúdos Servicenow em Português

Summary 

 Script Summary  

  • 423 Views
Version history
Last update:
‎11-25-2024 08:46 AM
Updated by:
Contributors