Eingeschränkte Bindungsfunktionalität in Fallbearer-Autorisierung [Neu in Security Center 7,0]

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Verwenden Sie eine Systemeigenschaft und eine eingeschränkte Bindung, um sicherzustellen, dass ein mit dieser Entität generiertes Zugriffstoken nicht für UI-Aufrufe verwendet werden kann.

    Verwenden Sie glide.oauth.enforce_restricted_binding_for_uiSystemeigenschaft und eingeschränkte Bindung für eine OAuth-Entität aktivieren, um zu verhindern, dass die von dieser Entität generierten Zugriffstoken für UI-Aufrufe verwendet werden (z. B. Incident_list.do ).

    Wenn die eingeschränkte Bindung deaktiviert ist, kann das generierte Zugriffstoken unabhängig vom Wert der Systemeigenschaft für UI-Aufrufe verwendet werden.

    Stellen Sie sicher glide.oauth.enforce_restricted_binding_for_uiIst auf festgelegt Wahr Und Token-Einschränkungen Erzwingen Ist auf festgelegt Wahr In allen OAuth-Entitätseinträgen. Details zu OAuth-Entitätseinträgen finden Sie unter OAuth eingehend.

    Weitere Informationen

    Attribut Beschreibung
    Konfigurationsname glide.oauth.enforce_restricted_binding_for_ui
    Konfigurationstyp Systemeigenschaften (/sys_properties_list.do)
    Datentyp Boolean
    Empfohlener Wert wahr
    Standardwert falsch
    Fallback-Wert falsch
    Kategorie Architektur, Design und Bedrohungsmodellierung
    Sicherheitsrisiko
    • Schweregradpunktzahl: 5,0
    • CVSS-Punktzahl: Mittel
    • Sicherheitsrisikodetails: Wenn glide.oauth.enforce_restricted_binding_for_uiSystemeigenschaft ist nicht auf festgelegt Wahr Oder die eingeschränkte Bindung deaktiviert ist, kann ein Anwender mit dem Zugriffstoken für den Zugriff auf eine API (z. B. mobile API) eine Sitzung ausgeben und sie verwenden, um auf andere eingeschränkte Ressourcen in der Instanz zuzugreifen (z. B. Incident_list.do ).
    Abhängigkeiten und Voraussetzungen Keine