SOAP セキュリティを構成する

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:1分

    • アドミニストレーターは、 ServiceNow インスタンスに対して行われる受信 SOAP 要求の Web サービスセキュリティを構成できます。

    始める前に

    必要なロール:アドミン

    このタスクについて

    Web サービスクライアントごとに異なる証明書を使用するように Web サービスセキュリティを設定することもできます。Web サービスセキュリティを有効にすることで、中間者攻撃を防ぐことができます。

    注:
    WS-security プロファイルまたはセキュリティポリシーを設定すると、MID サーバーや ODBC ドライバーからの要求を含めて、すべての着信 SOAP 要求に対して検証が実行されます。サービスアカウントを内部統合ユーザーとしてマークすることで、これらのタイプの要求の検証を無効にします。

    手順

    1. 証明書をインスタンスにアップロードします。
    2. WS-security プロファイルを作成します
    3. セキュリティポリシーを作成します
      セキュリティ方針は、特定の Web サービス要求を評価するために使用される WS セキュリティプロファイルを定義します。ポリシーが定義されていない場合は、すべての WS セキュリティプロファイルを使用してすべての要求が評価されます。
    4. プロパティ glide.soap.default_security_policy の値を新しいセキュリティポリシーの名前に設定します。