Activer la vérification de sécurité WS

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • Les administrateurs peuvent activer la vérification de la sécurité des services Web (WSS) à partir des propriétés système des services Web.

    Avant de commencer

    Rôle requis : web_service_admin ou admin

    Procédure

    1. Accédez à la Tous > Services web du système > Propriétés.
    2. Pour Exiger la vérification d’en-tête WS-Security pour toutes les demandes SOAP entrantes, sélectionnez Oui.
      Exiger la vérification de l’en-tête WS-Security
      Remarque :
      La sélection de cette option active WS-Security pour toutes les demandes SOAP entrantes. Il n’est pas possible d’activer WS-Security pour certaines demandes uniquement.
    3. Cliquez sur Enregistrer.
    4. Créez un profil de sécurité WS.
    5. Mettez à jour l’enregistrement utilisateur pour le MID Server et le pilote ODBC afin de marquer ces utilisateurs en tant qu’utilisateurs d’intégration interne.
    6. Téléchargez et installez la dernière version du MID Server et du pilote ODBC.
    7. Pour valider les signatures de demande SOAP, chargez le certificat du service Web distant au format JKS et créez le profil de jeton de nom d’utilisateur WSS du service Web.
      Remarque :
      Étant donné que ServiceNow l’implémentation WSS ne vérifie pas le certificat d’autorité de certification, vous n’avez pas besoin de charger le certificat d’autorité de certification du service Web.