Exiger une autorisation pour les demandes de sortie XML [Mise à jour dans Security Center 1.3]

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • Utilisez cette propriété pour indiquer si les glide.basicauth.required.xml demandes XML entrantes doivent requérir une authentification de base.

    En savoir plus

    Avertissement :
    Il s’agit d’une propriété d’exonération, ce qui signifie que la valeur ne peut pas être modifiée une fois qu’elle a été modifiée. Il n’est pas réversible.
    Attribut Description
    Nom de la propriété glide.basicauth.required.xml
    Type de configuration Propriétés système (/sys_properties_list.do)
    Catégorie API et service web
    Objectif Pour appliquer l’authentification de base sur les demandes XML.
    Cote de risque de sécurité 7.5
    Valeur recommandée VRAI
    Impact fonctionnel (Faible) Cette correction applique une combinaison de méthodes d’authentification, sous la forme d’une authentification de base et d’un contrôle d’accès au niveau du système.
    • Il effectue cette authentification tout en récupérant les données des tables/pages sous la forme de données XML sur l’instance.
    • Il restreint tous les utilisateurs invités qui accèdent actuellement à ces données. Le cas échéant, vous devrez peut-être créer un nouveau compte pour les utilisateurs qui ont besoin d’accéder à ce contenu, avec les autorisations de contrôle d’accès nécessaires.

    Pour en savoir plus, reportez-vous à la section Étape de l’analyseur XML.
    Risque de sécurité (Élevé) Sans autorisation appropriée configurée sur les demandes XML entrantes, un utilisateur non autorisé peut accéder à du contenu et à des données sensibles sur l’instance cible. Vérifiez qu’il glide.basicauth.required.xml existe dans la table sys_properties et qu’il est défini sur vrai.
    Références Authentification

    Pour en savoir plus sur l’ajout ou la création d’une propriété système, reportez-vous à Add a system property.