SOAP-Sicherheit konfigurieren

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Administratoren können die Webservicesicherheit für eingehende SOAP-Anforderungen konfigurieren, die an die ServiceNow-Instanz gestellt werden.

    Vorbereitungen

    Erforderliche Rolle: admin

    Warum und wann dieser Vorgang ausgeführt wird

    Sie können die Webservicesicherheit auch so einrichten, dass unterschiedliche Zertifikate für verschiedene Webservice-Clients verwendet werden. Durch Aktivieren der Webservicesicherheit können Sie Man-in-the-Middle-Angriffe verhindern.

    Hinweis:
    Nachdem Sie ein WS-Security-Profil oder eine Sicherheitsrichtlinie konfiguriert haben, werden alle eingehenden SOAP-Anforderungen validiert, einschließlich des MID-Servers oder ODBC-Treibers. Deaktivieren Sie die Validierung für diese Arten von Anforderungen durch Service-Accounts als interne Integrationsbenutzer markieren.

    Prozedur

    1. Laden Sie ein Zertifikat in eine Instanz hoch.
    2. Erstellen Sie ein WS-Security-Profil.
    3. Erstellen Sie eine Sicherheitsrichtlinie.
      Sicherheitsrichtlinien definieren, mit welchen WS-Security-Profilen eine bestimmte Webservice-Anforderung ausgewertet wird. Wenn keine Richtlinie definiert ist, werden alle WS-Security-Profile verwendet, um alle Anforderungen auszuwerten.
    4. Legen Sie den Wert der Eigenschaft glide.soap.default_security_policy auf den Namen der neuen Sicherheitsrichtlinie fest.