Autorisierung für XML-Ausgabeanforderungen anfordern [Aktualisiert in Security Center 1.3]

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Verwenden Sie die Eigenschaft glide.basicauth.required.xml, um anzugeben, ob für eingehende XML-Anforderungen die Basic Authentication erforderlich sein soll.

    Weitere Informationen

    Warnung:
    Dies ist eine Safe-Harbor-Eigenschaft, was bedeutet, dass der Wert nicht mehr geändert werden kann, nachdem er geändert wurde. Er kann nicht rückgängig gemacht werden.
    Attribut Beschreibung
    Eigenschaftsname glide.basicauth.required.xml
    Konfigurationstyp Systemeigenschaften (/sys_properties_list.do)
    Kategorie API und Webservice
    Zweck So erzwingen Sie die Basic Authentication für XML-Anforderungen.
    Sicherheitsrisikobewertung 7.5
    Empfohlener Wert Wahr
    Funktionale Auswirkung (Niedrig) Diese Fehlerkorrektur erzwingt eine Kombination von Authentifizierungsmethoden in Form von Basic Authentication und Zugriffskontrolle auf Systemebene.
    • Diese Authentifizierung wird durchgeführt, während Daten aus Tabellen/Seiten in Form von XML-Daten in der Instanz abgerufen werden.
    • Sie schränkt alle Gastbenutzer ein, die derzeit auf diese Daten zugreifen. Gegebenenfalls müssen Sie möglicherweise ein neues Konto für Benutzer erstellen, die Zugriff auf diesen Inhalt mit den erforderlichen Zugriffssteuerungsberechtigungen benötigen.

    Weitere Informationen finden Sie unter XML-Parser-Schritt.
    Sicherheitsrisiko (Hoch) Ohne entsprechende Autorisierung für eingehende XML-Anforderungen kann ein nicht autorisierter Benutzer Zugriff auf vertrauliche Inhalte und Daten in der Zielinstanz erhalten. Stellen Sie sicher, dass glide.basicauth.required.xml in der Tabelle „sys_properties“ vorhanden und auf „true“ festgelegt ist.
    Referenzen Authentifizierung

    Weitere Informationen zum Hinzufügen oder Erstellen einer Systemeigenschaft finden Sie unter Add a system property.