Définir l’utilisateur invité pour les demandes SOAP [Mise à jour dans Security Center 1.3]

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • Configurez cette propriété pour contrôler le niveau d’accès des demandes SOAP non authentifiées.

    Cette propriété contrôle le niveau d’accès des demandes SOAP non authentifiées. Si elle n’est pas définie sur la valeur conseillée, ou soap.guestsi elle est définie sur un utilisateur avec des privilèges limités, les demandes SOAP s’exécutent alors au nom de l’utilisateur. Si cette propriété est vide, elle active l’accès non authentifié aux opérations de niveau administrateur ou maintenance, ce qui annule tous les contrôles de sécurité au sein de l’instance.

    En savoir plus

    Attribut Description
    Nom de la configuration com.glide.soap.guest_user
    Type de configuration Propriétés système (/sys_properties_list.do)
    Type de données chaîne
    Valeur recommandée savon.invité
    Valeur par défaut savon.invité
    Catégorie Contrôle d'accès
    Risque de sécurité
    • Score de gravité : 8,1
    • Score CVSS : élevé
    • Détails du risque de sécurité : si vous laissez cette propriété vide, vous pouvez accéder aux opérations de niveau administrateur ou de maintenance sans authentification.
    Dépendances et prérequis Aucun