Autorisierung für WSDL-Anforderung anfordern [aktualisiert in Security Center 1,3 und 1,5]
Verwenden Sie glide.basicauth.required.wsdlEigenschaft, die angibt, ob eingehende WSDL-Anforderungen (Web Services Description Language) eine Standardauthentifizierung erfordern sollen.
Wenn glide.basicauth.required.wsdlIst nicht auf den empfohlenen Wert „wahr“ festgelegt, wird die Standardauthentifizierung für WSDL-Anforderungen deaktiviert. WSDL ist ein Protokoll, das zur Beschreibung von Webservices wie Instanztabellenschemata verwendet wird und kein Mechanismus für die gemeinsame Nutzung der Daten innerhalb von Tabellen ist. Wenn Sie diese Eigenschaft auf „wahr“ festlegen, können Tabellenschemas für nicht authentifizierte Anwender offengelegt werden.
Hinweis:
Wenn Sie keine Standardauthentifizierung für eingehende WSDL-Anforderungen benötigen, müssen Sie die Zugriffssteuerungsregeln (ACL) ändern, damit Gastanwender auf den WSDL-Inhalt zugreifen können.
Weitere Informationen
Warnung:
Dies ist eine Safe-Harbor-Eigenschaft, d. h. der Wert kann nicht geändert werden, nachdem er geändert wurde. Sie kann nicht rückgängig gemacht werden.
| Attribut | Beschreibung |
|---|---|
| Eigenschaftsname | glide.basicauth.required.wsdl |
| Konfigurationstyp | Systemeigenschaften (/sys_properties_list.do) |
| Kategorie | API und Webservice |
| Zweck | Dient zum Erzwingen der Standardauthentifizierung für WSDL-Anforderungen. |
| Empfohlener Wert | wahr |
| Sicherheitsrisikobewertung | 5.3 |
| Funktionale Auswirkung | Diese Korrektur erzwingt eine Kombination von Authentifizierungsmethoden in Form von Standardauthentifizierung und Zugriffssteuerung auf Systemebene.
|
| Sicherheitsrisiko | (Mittel) ohne entsprechende Autorisierung, die in den WSDL-Webservices konfiguriert ist, kann ein nicht autorisierter Anwender Zugriff auf vertrauliche WSDL-Inhalte/-Daten in der Zielinstanz erhalten. |
| Referenzen | Webservice – Sicherheit |