Autorisierung für WSDL-Anforderung erfordern [Aktualisiert in Security Center 1.3]

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Verwenden Sie die Eigenschaft glide.basicauth.required.wsdl, um festzulegen, ob für eingehende WSDL-Anforderungen (Web Services Description Language) eine Standardauthentifizierung erforderlich sein soll.

    Hinweis:
    Wenn Sie keine Standardauthentifizierung für eingehende WSDL-Anforderungen vorschreiben möchten, müssen Sie die Regeln für die Zugriffssteuerung (ACL) ändern, um Gastbenutzern den Zugriff auf WSDL-Inhalt zu ermöglichen.

    Weitere Informationen

    Warnung:
    Dies ist eine Safe-Harbor-Eigenschaft. Das bedeutet, dass der Wert nicht geändert werden kann, nachdem er geändert wurde. Er kann nicht rückgängig gemacht werden.
    Attribut Beschreibung
    Eigenschaftsname glide.basicauth.required.wsdl
    Konfigurationstyp Systemeigenschaften (/sys_properties_list.do)
    Kategorie API und Webservice
    Zweck Um die Standardauthentifizierung für WSDL-Anforderungen zu erzwingen.
    Empfohlener Wert wahr
    Sicherheitsrisikobewertung 4.3
    Funktionale Auswirkung (Niedrig) Diese Korrektur erzwingt eine Kombination von Authentifizierungsmethoden in Form von Standardauthentifizierung und Zugriffssteuerung auf Systemebene.
    • Diese Authentifizierung wird durchgeführt, während Daten aus Tabellen/Seiten in Form von WSDL-Daten in der Instanz abgerufen werden.
    • Sie schränkt alle Gastanwender ein, die derzeit auf diese Daten zugreifen. Gegebenenfalls müssen Sie möglicherweise ein neues Konto für Anwender erstellen, die Zugriff auf diesen Inhalt benötigen, mit den erforderlichen Zugriffssteuerungsberechtigungen.
    Sicherheitsrisiko (Mittel) Wenn keine entsprechende Autorisierung in den WSDL-Webservices konfiguriert ist, kann ein nicht autorisierter Anwender Zugriff auf vertrauliche WSDL-Inhalte/-Daten in der Zielinstanz erhalten.
    Referenzen Webservice – Sicherheit