Zertifikatbasierte Authentifizierung nicht erzwungen [Neu in Security Center 1.3]
Die Eigenschaft glide.authenticate.mutual.enabled ermöglicht die zertifikatbasierte Authentifizierung, eine Art der gegenseitigen Authentifizierung für eingehende REST-Verbindungen zu REST- und SOAP-APIs in Now Platform.
Die gegenseitige Authentifizierung stellt Vertrauen zwischen Server und Client her, indem SSL-Zertifikate (Secure Socket Layer) ausgetauscht werden, um das Zertifikat mit einer vertrauenswürdigen Zertifizierungsstelle zu validieren. Dies ermöglicht die Überprüfung, ob eine vertrauenswürdige Quelle eine Verbindung zu Now Platformherstellt. Wenn diese Instanz nicht auf den empfohlenen Wert „true“ festgelegt ist, ist eine Instanz möglicherweise angreifbar für Man-in-the-Middle-Angriffe (MitM).
Um diese Sicherheitsbedrohung zu beheben, aktivieren Sie die gegenseitige Authentifizierung für eingehende Webservices. Wenn Sie das Plugin für die zertifikatsbasierte Authentifizierung (com.glide.auth.mutual) für Now Platform] zum ersten Mal installieren, folgen Sie den Anweisungen unter Richten Sie die zertifikatbasierte Authentifizierung ein. Stellen Sie außerdem sicher, dass die Eigenschaft glide.authenticate.mutual.enabled auf „true“ festgelegt ist, um das Plugin zu aktivieren.
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Konfigurationsname | glide.authenticate.mutual.enabled |
| Konfigurationstyp | Systemeigenschaften (/sys_properties_list.do) |
| Datentyp | boolean |
| Empfohlener Wert | wahr |
| Standardwert | wahr |
| Kategorie | Architektur, Design und Bedrohungsmodellierung |
| Sicherheitsrisiko |
|
| Abhängigkeiten und Voraussetzungen | Keine |
| Referenzen |