Empêcher l'accès non authentifié au client Web incorporé de l'agent virtuel

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • Découvrez comment configurer la table pour empêcher les sn_va_web_client_app_embed utilisateurs non authentifiés d’accéder aux clients Web intégrés.

    La page sn_va_web_client_app_embedd’interface utilisateur, qui est un client Web intégré pour l’agent virtuel, contient l’ACL définie sur « vrai » dans la table sys_public prête à l’emploi. Il a été confirmé qu’il existe des cas d’utilisation où l’accessibilité publique est nécessaire, mais il ne s’agit pas d’une bonne pratique de sécurité de le définir par défaut comme accessible au public.

    Désactivez la page sn_va_web_client_app_embed d’interface utilisateur de la table Pages publiques [sys_public] si le client Web intégré n’est pas nécessaire pour les utilisateurs non authentifiés

    En savoir plus

    Attribut Description
    Nom de la configuration sn_va_web_client_app_embed
    Type de configuration Page de l’interface utilisateur (sys_ui_page_list.do)
    Type de données Table
    Valeur recommandée

    L’enregistrement de la table Pages publiques [sys_public] avec le sys_id de 04b1905473222300e985658b4cf6a7ef existe ou n’est pas actif.
    Valeur par défaut Non disponible (il s’agit d’une valeur de table)
    Catégorie Contrôle d'accès
    Risque de sécurité
    • Score de gravité : 7,5
    • Score CVSS : élevé
    • Détails du risque de sécurité : les informations sensibles peuvent être exposées à des utilisateurs non authentifiés.
    Dépendances et prérequis Aucun