Autorisierung für SOAP-Anforderungen erfordern [Aktualisiert in Security Center 1.5]

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Verwenden Sie die Eigenschaft glide.basicauth.required.soap, um anzugeben, ob für eingehende SOAP-Anforderungen eine Standardautorisierung erforderlich sein soll.

    Weitere Informationen

    Warnung:
    Dies ist eine Safe-Harbor-Eigenschaft, was bedeutet, dass der Wert nicht mehr geändert werden kann, nachdem er geändert wurde. Er kann nicht rückgängig gemacht werden.
    Attribut Beschreibung
    Eigenschaftsname glide.basicauth.required.soap
    Konfigurationstyp Systemeigenschaften (/sys_properties_list.do)
    Kategorie API und Webservice
    Zweck So erzwingen Sie die Autorisierung von SOAP-Anforderungen.
    Empfohlener Wert Wahr
    Sicherheitsrisikobewertung 8.1
    Funktionale Auswirkung (Mittel) Diese Fehlerkorrektur erzwingt eine Kombination von Authentifizierungsmethoden in Form von Basic Authentication und Zugriffskontrolle auf Systemebene.
    • Diese Authentifizierung wird durchgeführt, während Daten aus Tabellen/Seiten in Form von SOAP-Daten in der Instanz abgerufen werden.
    • Sie schränkt alle Gastbenutzer ein, die derzeit auf diese Daten zugreifen.
    • Erstellen Sie einen Account für einen Benutzer, der Zugriff auf diesen Inhalt benötigt, mit den erforderlichen Zugriffssteuerungsberechtigungen.

    Weitere Informationen finden Sie unter Anmeldeinformationen für SOAP Web Service und MID Server-Authentifizierung und SOAP-Anforderungen.
    Sicherheitsrisiko (Mittel) Ohne entsprechende Autorisierung, die für die SOAP-Datenquellenanforderungen konfiguriert ist, kann ein nicht autorisierter Benutzer auf vertrauliche Inhalte/Daten in der Zielinstanz zugreifen.
    Referenzen Authentifizierung

    Weitere Informationen zum Hinzufügen oder Erstellen einer Systemeigenschaft finden Sie unter Add a system property.