Authentification basée sur certificat non mise en application
La glide.authenticate.mutual.enabled propriété active l’authentification basée sur certificat, un type d’authentification mutuelle pour les connexions REST entrantes aux API REST et SOAP dans le Now Platform.
L’authentification réciproque établit la confiance entre le serveur et le client en échangeant des certificats SSL (Secure Socket Layer) pour valider le certificat auprès d’une autorité de certification approuvée. Cela permet de vérifier qu’une source fiable se connecte au Now Platformfichier . Si cette instance n’est pas définie sur la valeur recommandée, true, elle peut être vulnérable aux attaques de l’homme du milieu (MitM).
Pour remédier à cette menace de sécurité, activez l’authentification réciproque pour les services Web entrants. Si c’est la première fois que vous installez le module d’extension d’authentification basée sur certificat (com.glide.auth.mutual) pour le Now Platform, suivez les Configurer l’authentification basée sur certificat instructions. En outre, assurez-vous que la glide.authenticate.mutual.enabled propriété est définie sur true pour activer le module d’extension.
En savoir plus
| Attribut | Description |
|---|---|
| Nom de la configuration | glide.authenticate.mutual.enabled |
| Type de configuration | Propriétés système (/sys_properties_list.do) |
| Type de données | booléen |
| Valeur recommandée | VRAI |
| Valeur par défaut | VRAI |
| Catégorie | Architecture, conception et modélisation des menaces |
| Risque de sécurité |
|
| Dépendances et prérequis | Aucun |
| Références |