Configurer la sécurité SOAP

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • Les administrateurs peuvent configurer la sécurité du service Web pour les demandes SOAP entrantes envoyées à l’instance ServiceNow .

    Avant de commencer

    Rôle requis : admin

    Pourquoi et quand exécuter cette tâche

    Vous pouvez également configurer la sécurité du service Web pour utiliser différents certificats pour différents clients de service Web. En activant la sécurité des services Web, vous pouvez empêcher les attaques de l’intercepteur.

    Remarque :
    Après avoir configuré un profil de sécurité WS ou une politique de sécurité, la validation est effectuée sur toutes les demandes SOAP entrantes, y compris celles du MID Server ou du pilote ODBC. Désactivez la validation de ces types de demandes en marquant les comptes de services comme utilisateurs d’intégration interne.

    Procédure

    1. Chargez un certificat sur une instance.
    2. Créez un profil de sécurité WS.
    3. Créez une politique de sécurité.
      Les politiques de sécurité définissent les profils de sécurité WS utilisés pour évaluer une demande de service Web particulière. Si aucune politique n’est définie, tous les profils de sécurité WS sont utilisés pour évaluer toutes les demandes.
    4. Définissez la valeur de la propriété glide.soap.default_security_policy sur le nom de la nouvelle politique de sécurité.