Pour les instances auto-hébergées, assurez-vous que seules les adresses IP approuvées sont autorisées à se connecter à une instance.

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 3 minutes de lecture

    • Utilisez les propriétés système pour contrôler quelles adresses IP entrantes peuvent se connecter aux instances auto-hébergées.

    Une instance auto-hébergée est un déploiement géré par le client de la plateforme ServiceNow, qui s’exécute sur votre propre infrastructure au lieu du cloud de ServiceNow. Une instance est classée comme auto-hébergée si la propriété glide.installation.self_hosted est définie sur vrai.

    Sur ces instances auto-hébergées, la glide.ip.authenticate.allow.self_hosted_enabled propriété système remplace la liste d’autorisation des adresses IP entrantes pour une instance lorsqu’elle est définie sur vrai. La glide.ip.authenticate.allow.secured.self_hosted_enabled propriété système fournit la même fonctionnalité en mode strict. Le mode strict est activé lorsque la propriété système glide.ip.authenticate.strict est définie sur vrai.

    En mode strict
    La glide.ip.authenticate.allow.secured.self_hosted_enabled propriété remplace la liste d’adresses IP autorisées entrantes par la liste d’adresses IP autorisées définie dans la propriété glide.ip.authenticate.allow.secured.self_hosted_list.
    Pas en mode strict

    La glide.ip.authenticate.allow.self_hosted_enabled propriété remplace la liste d’adresses IP autorisées entrantes par la liste d’adresses IP autorisées définie dans la glide.ip.authenticate.allow.self_hosted_list propriété.

    Toutes les propriétés de liste mentionnées sont des chaînes contenant des listes de plages IP qui sont ajoutées à la liste d’autorisation des adresses IP entrantes d’une instance. Les chaînes contiennent une plage d’adresses IP au format IPv4 ou IPv6 séparées par des virgules. Les plages IP peuvent être spécifiées à l’aide d’un tiret (10.0.10.14-10.0.10.19), à l’aide de la notation CIDR (10.0.10.0/24) ou se composer d’une seule adresse IP (10.0.10.5).

    Remarque :
    Les deux propriétés de liste ont une valeur par défaut de 127.0.0.1 si elles ne sont pas définies. Les plages IP de la propriété glide.custom.ip.authenticate.allow sont toujours ajoutées à la liste d’autorisation des adresses IP entrantes et ne sont pas affectées par les propriétés décrites ici. La table Contrôles d’accès à l’adresse IP [ip_access] n’est pas affectée par ces propriétés.

    Si votre instance est auto-hébergée :

    1. Définissez les propriétés et glide.ip.authenticate.allow.self_hosted_enabledglide.ip.authenticate.allow.secured.self_hosted_enabled sur vrai.
    2. Assurez-vous que les glide.ip.authenticate.allow.secured.self_hosted_list propriétés système et glide.ip.authenticate.allow.self_hosted_list ne sont pas définies ou contiennent une valeur séparée par des virgules composée uniquement de plages IP approuvées auxquelles vous souhaitez autoriser l’accès à votre instance.

    En savoir plus

    Attribut Description
    Nom de la configuration
    • glide.ip.authenticate.allow.self_hosted_enabled
    • glide.ip.authenticate.allow.secured.self_hosted_enabled
    • glide.ip.authenticate.allow.secured.self_hosted_list
    • glide.ip.authenticate.allow.self_hosted_list
    Type de configuration Propriétés système (/sys_properties_list.do)
    Type de données
    • Booléen
    • Booléen
    • Chaîne
    • Chaîne
    Valeur recommandée
    Pour les instances auto-hébergées
    • VRAI
    • VRAI
    • vide ou une liste de plages IP de confiance séparées par des virgules
    • vide ou une liste de plages IP de confiance séparées par des virgules
    Pour les instances hébergées ServiceNow
    • Faux
    • Faux
    • 127.0.0.1
    • 127.0.0.1
    Valeur par défaut
    • Faux
    • Faux
    • 127.0.0.1
    • 127.0.0.1
    Valeur de secours
    • Faux
    • Faux
    • 127.0.0.1
    • 127.0.0.1
    Catégorie Architecture, conception et modélisation des menaces
    Risque de sécurité
    • Score de gravité : 4,3
    • Score CVSS : moyen
    • Détails du risque de sécurité :

      La liste d’autorisation IP par défaut pour les instances vise à permettre au personnel et à l’infrastructure ServiceNow d’accéder à une instance. Si une instance est auto-hébergée, la liste d’adresses IP autorisées par défaut augmente le risque d’accès non autorisé ou non essentiel à l’instance à partir d’adresses IP qui devraient autrement être bloquées sur les instances auto-hébergées, car ces instances ne sont généralement pas sur le réseau ServiceNow. Définir les propriétés glide.ip.authenticate.allow.self_hosted_enabled sur true garantit glide.ip.authenticate.allow.secured.self_hosted_enabled que seules les adresses IP explicitement autorisées par le propriétaire de l’instance peuvent accéder à une instance.
    Impact fonctionnel Si votre instance est auto-hébergée, l’une de ces propriétés ne devrait pas avoir d’impact fonctionnel inattendu, car l’instance ne se trouve pas sur le réseau ServiceNow et n’a donc pas accès aux plages IP figurant sur la liste d’adresses IP autorisées par défaut. Si l’instance n’est pas auto-hébergée, la définition de ces propriétés peut interrompre les fonctionnalités.
    Dépendances et prérequis Aucun