Ressourcenbesitzer-Passwortanmeldeinformationen (ROPC) in OAuth 2-Tokengewährungen deaktivieren [Neu in Security Center 7,0]
Verhindern, dass OAuth 2-Token gewährt werden.
Standardmäßig können Ressourcenbesitzer-Passwortanmeldeinformationen (ROPC) OAuth 2-Token auf Ihren Instanzen gewähren, wenn eine Clientanwendung direkt ein Zugriffstoken mit einem Anwendernamen und Passwort anfordert. Wenn glide.oauth.inbound.ropc.grant_type.disabledIst auf festgelegt Wahr , ROPC ist inaktiv und kann nicht verwendet werden, um OAuth 2-Token zu gewähren.
Stellen Sie sicher, dass glide.oauth.inbound.ropc.grant_type.disabledSystemeigenschaft ist auf festgelegt Wahr . Wenn die Eigenschaft in der Tabelle „Systemeigenschaften“ [sys_properties] nicht vorhanden ist, lautet der Standardwert Falsch . Wenn diese Eigenschaft in dieser Tabelle vorhanden ist, ist sie standardmäßig auf festgelegt Falsch .
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Konfigurationsname | glide.oauth.inbound.ropc.grant_type.disabled |
| Konfigurationstyp | Systemeigenschaften (/sys_properties_list.do) |
| Datentyp | Boolean |
| Empfohlener Wert | wahr |
| Standardwert | falsch |
| Fallback-Wert | falsch |
| Kategorie | Authentifizierung |
| Sicherheitsrisiko |
|
| Funktionale Auswirkung |
Wenn die Eigenschaft auf festgelegt ist Wahr , ROPC ist inaktiv und kann nicht zum Gewähren von OAuth 2-Token verwendet werden. Dies verhindert Anwendungen, die auf die Plattform zugreifen, indem OAuth 2-Token mit ROPC gewährt wird. |
| Abhängigkeiten und Voraussetzungen | Das Plugin OAuth 2,0 (com.snc.platform.security.oauth) muss aktiv sein. |
Weitere Informationen zum Hinzufügen oder Erstellen einer Systemeigenschaft finden Sie unter Add a system property.