Exiger l’authentification sur le processeur HTTP Event Management [nouveau dans Security Center 1.3]
Découvrez comment établir une authentification de base sécurisée pour les demandes Amazon Simple Notification Service (SNS) entrantes lorsque le module d’extension Event Management (com.glideapp.itom.snac) est activé.
Si la glide.basicauth.required.evtmgmthttpprocessor propriété n’est pas définie sur la valeur recommandée , vrai et que le module d’extension Event Management (com.glideapp.itom.snac) est actif, l’authentification de base n’est pas requise pour toutes les demandes Amazon Simple Notification Service (SNS) entrantes. Cela peut entraîner un accès non authentifié aux données d’instance.
Pour corriger ce risque de sécurité, assurez-vous que glide.basicauth.required.evtmgmthttpprocessor cette option est définie surtrue et active com.glideapp.itom.snac .
En savoir plus
| Attribut | Description |
|---|---|
| Nom de la configuration | glide.basicauth.required.evtmgmthttpprocessor |
| Type de configuration | Propriétés système (/sys_properties_list.do) |
| Type de données | Booléen |
| Valeur recommandée | VRAI |
| Valeur par défaut | VRAI |
| Catégorie | API et service web |
| Risque de sécurité |
|
| Dépendances et prérequis | Aucun |
| Références | |
| Impact fonctionnel | Si glide.basicauth.required.evtmgmthttpprocessor cette propriété n’est pas définie sur la valeur conseillée, Vrai, et si le module d’extension Event Management (com.glideapp.itom.snac) est actif, l’authentification de base n’est pas requise pour toutes les demandes SNS entrantes des services web Amazon. Cela peut entraîner un accès non authentifié aux données d’instance. |