Autorisierung für WSDL-Anforderung anfordern [Aktualisiert in Security Center 1.3]
Verwenden Sie die Eigenschaft glide.basicauth.required.wsdl, um anzugeben, ob für eingehende WSDL-Anforderungen (Web Services Description Language) die Basic Authentication erforderlich sein soll.
Hinweis:
Wenn Sie keine Basic Authentication für eingehende WSDL-Anforderungen anfordern möchten, müssen Sie die Zugriffskontrollregeln (ACL) ändern, damit Gastbenutzer auf den WSDL-Inhalt zugreifen können.
Weitere Informationen
Warnung:
Dies ist eine Safe-Harbor-Eigenschaft, was bedeutet, dass der Wert nicht mehr geändert werden kann, nachdem er geändert wurde. Er kann nicht rückgängig gemacht werden.
| Attribut | Beschreibung |
|---|---|
| Eigenschaftsname | glide.basicauth.required.wsdl |
| Konfigurationstyp | Systemeigenschaften (/sys_properties_list.do) |
| Kategorie | API und Webservice |
| Zweck | Zum Erzwingen der Basic Authentication für WSDL-Anforderungen. |
| Empfohlener Wert | Wahr |
| Sicherheitsrisikobewertung | 4.3 |
| Funktionale Auswirkung | (Niedrig) Diese Fehlerkorrektur erzwingt eine Kombination von Authentifizierungsmethoden in Form von Basic Authentication und Zugriffskontrolle auf Systemebene.
|
| Sicherheitsrisiko | (Mittel) Ohne entsprechende Autorisierung, die für die WSDL-Webservices konfiguriert ist, kann ein nicht autorisierter Benutzer Zugriff auf vertrauliche WSDL-Inhalte/-Daten in der Zielinstanz erhalten. |
| Referenzen | Webservice-Sicherheit |
Weitere Informationen zum Hinzufügen oder Erstellen einer Systemeigenschaft finden Sie unter Add a system property.