Créer un profil de sécurité WS

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 3 minutes de lecture

    • Créez un profil de sécurité WS pour définir comment authentifier un message de services Web lorsque la sécurité WS est activée.

    Avant de commencer

    Rôle requis : web_service_admin ou admin

    Procédure

    1. Accédez à la Tous > Services web du système > Profils de sécurité WS.
    2. Cliquez sur Nouveau.
    3. Remplissez le formulaire Profil de sécurité WS (voir table).
      Tableau 1. Champs du formulaire Profil de sécurité WS
      Champ Description
      Nom Entrez un nom unique pour le profil de sécurité.
      Type Sélectionnez X509 pour vérifier le certificat de la demande. Sélectionnez Nom d’utilisateur pour vérifier les informations d’identification de l’utilisateur de la demande.
      Exécuter en tant qu'utilisateur Sélectionnez l’utilisateur dont l’instance empruntera l’identité ServiceNow en cas de réussite de l’authentification et si le champ Lier la session est sélectionné. Toutes les demandes de services Web seront attribuées à cet utilisateur. Par exemple, si vous sélectionnez l’utilisateur Administrateur système , l’instance traite toutes les opérations de services Web comme étant effectuées par l’administrateur système. Assurez-vous que l’utilisateur que vous sélectionnez dispose des privilèges SOAP appropriés si vous utilisez le paramètre de sécurité élevée glide.soap.strict_security . Ce champ n’est visible que lorsque le type est X509.
      Commande Entrez l’ordre dans lequel l’instance vérifie les profils de sécurité. L’instance vérifie tous les profils de sécurité lors du traitement d’une demande SOAP entrante. Si une demande ne répond à aucune exigence d’authentification de profil de sécurité, l’instance arrête de traiter les profils de sécurité supplémentaires et fait échouer la demande.
      Lier la session Cochez cette case pour que l’instance emprunte l’identité de l’utilisateur répertorié dans le champ Exécuter en tant qu’utilisateur . Vous ne devez définir ce champ que pour un seul profil à la fois. Si plusieurs profils ont ce champ sélectionné, ServiceNow emprunte l’identité de l’utilisateur à partir du dernier profil de sécurité WS authentifié avec succès. Si ce champ n’est sélectionné pour aucun profil, ServiceNow emprunte l’identité de l’utilisateur auquel les en-têtes d’authentification de base sont fournis ou emprunte l’identité de l’utilisateur par défaut (invité).
      Certificat X509 Sélectionnez l’enregistrement de certificat contenant le certificat pour les demandes de services Web. ServiceNow Valide uniquement la signature de la demande. Elle fait automatiquement confiance à l’autorité de certification (CA) du certificat. Ce champ n’est visible que lorsque le type est X509.
      Action du profil Sélectionnez de quelle manière vous souhaitez que l’instance authentifie les informations d’identification de l’utilisateur. Sélectionnez Authentifier avec l’utilisateur si vous souhaitez que l’instance authentifie la demande en fonction d’un enregistrement utilisateur existant. Les informations d’identification de la demande doivent correspondre aux valeurs d’un enregistrement utilisateur existant. Sélectionnez Spécifier l’utilisateur à authentifier si vous souhaitez répertorier une combinaison de nom d’utilisateur et de mot de passe que toutes les demandes de services Web doivent respecter. Les informations d’identification de la demande doivent correspondre au nom d’utilisateur et au mot de passe que vous avez répertoriés. Ce champ n’est visible que lorsque le type est Nom d’utilisateur.
      Champ utilisateur de correspondance du Nom d'utili Sélectionnez la colonne de la table User [sys_user] contenant la valeur que vous souhaitez faire correspondre avec le UserName de la demande. Par exemple, si vous sélectionnez E-mail , l’en-tête UserName de la demande doit contenir une adresse e-mail correspondant à un utilisateur ServiceNow existant. Ce champ n’est visible que lorsque l’action de profil est Authentifier avec l’utilisateur.
      Noms d'utilisateur Entrez le nom d’utilisateur que toutes les demandes de services Web doivent contenir. Ce champ n’est visible que lorsque l’action de profil est Nom d’utilisateur.
      Mot de passe utilisateur Entrez le mot de passe que toutes les demandes de services Web doivent contenir. Ce champ est uniquement visible lorsque l’action de profil est Nom d’utilisateur
      Profil de sécurité WS
    4. Cliquez sur Envoyer.