Standardauthentifizierung: JSONv2-Anforderungen (Härtung der Instanzsicherheit)

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Verwenden Sie die Eigenschaft glide.basicauth.required.jsonv2, um festzulegen, ob für eingehende JSONv2-Anforderungen eine Standardautorisierung erforderlich sein soll.

    Weitere Informationen

    Attribut Beschreibung
    Eigenschaftsname glide.basicauth.required.jsonv2
    Konfigurationstyp Systemeigenschaften (/sys_properties_list.do)
    Konfigurieren Sie im Instanz-Sicherheitszentrum Ja
    Zweck Zum Erzwingen der Autorisierung von JSONv2-Anforderungen.
    Empfohlener Wert wahr
    Funktionale Auswirkung (Mittel) Diese Korrektur erzwingt eine Kombination von Authentifizierungsmethoden in Form von Standardauthentifizierung und Zugriffssteuerung auf Systemebene.
    • Diese Authentifizierung wird durchgeführt, während Daten aus Tabellen/Seiten in Form von JSON-Daten in der Instanz abgerufen werden.
    • Sie schränkt alle Gastanwender ein, die derzeit auf diese Daten zugreifen.
    • Erstellen Sie einen Account für einen Anwender, der Zugriff auf diesen Inhalt benötigt, mit den erforderlichen Berechtigungen für die Zugriffssteuerung.

    Weitere Informationen finden Sie unter JSONv2-Webservice JSONv2-Webservice.
    Sicherheitsrisiko (Hoch) Wenn keine entsprechende Autorisierung für die JSON-Anforderungen der Datenquelle konfiguriert ist, kann ein nicht autorisierter Anwender auf vertrauliche Inhalte/Daten in der Zielinstanz zugreifen.
    Referenzen Authentifizierung

    Basic Authentication für eingehende JSONv2-Anforderungen anfordern

    Weitere Informationen zum Hinzufügen oder Erstellen von Systemeigenschaften finden Sie unter Add a system property.