Autorisierung für SOAP-Anforderungen erfordern [Aktualisiert in Security Center 1.3, 1.5 und 2.0]

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Verwenden Sie die Eigenschaft glide.basicauth.required.soap, um festzulegen, ob für eingehende SOAP-Anforderungen eine Standardautorisierung erforderlich sein soll.

    Weitere Informationen

    Warnung:
    Dies ist eine Safe-Harbor-Eigenschaft. Das bedeutet, dass der Wert nicht geändert werden kann, nachdem er geändert wurde. Er kann nicht rückgängig gemacht werden.
    Attribut Beschreibung
    Eigenschaftsname glide.basicauth.required.soapglide.soap.require_ws_security
    Konfigurationstyp Systemeigenschaften (/sys_properties_list.do)
    Kategorie API und Webservice
    Zweck Zum Erzwingen der Autorisierung von SOAP-Anforderungen.
    Empfohlener Wert wahr
    Sicherheitsrisikobewertung 8.1
    Funktionale AuswirkungDiese Korrektur erzwingt eine Kombination von Authentifizierungsmethoden in Form von Standardauthentifizierung und Zugriffssteuerung auf Systemebene.
    • Es führt diese Authentifizierung durch, während es Daten aus Tabellen/Seiten in Form von SOAP-Daten in der Instanz abruft.
    • Sie schränkt alle Gastanwender ein, die derzeit auf diese Daten zugreifen.
    • Erstellen Sie einen Account für einen Anwender, der Zugriff auf diesen Inhalt benötigt, mit den erforderlichen Berechtigungen für die Zugriffssteuerung.

    Weitere Informationen finden Sie unter SOAP-Webservice- und MID-Server-Authentifizierung, Anmeldeinformationen und SOAP-Anforderungen.
    Sicherheitsrisiko (Mittel) Ohne entsprechende Autorisierung für die Datenquellen-SOAP-Anforderungen kann ein nicht autorisierter Anwender auf vertrauliche Inhalte/Daten in der Zielinstanz zugreifen.
    Referenzen Authentifizierung

    Weitere Informationen zum Hinzufügen oder Erstellen von Systemeigenschaften finden Sie unter Add a system property.