Sécurité stricte des requêtes SOAP (renforcement de la sécurité de l’instance)
Utilisez cette propriété pour appliquer la glide.soap.strict_security sécurité du service Web.
- Défi/réponse d’authentification de base sur le protocole HTTP et
- Contrôles d’accès au niveau du système dans le module d’extension Contextual Security : Role Management.
- Si l’utilisateur dispose du rôle approprié pour effectuer l’opération, il vérifie l’autorisation de rôle de la demande SOAP entrante à valider. Cela se produit lors des appels/requêtes SOAP Web Service effectués sur Now Platform des tables lors de l’exécution des opérations CRÉER, LIRE, METTRE À JOUR ou SUPPRIMER.
- Vérifie les ACL au niveau du système tout en récupérant les données sous forme de données SOAP sur la table.
- Vérifie les ACL au niveau du champ pour toute opération CRUD effectuée sur un champ de la table.
En savoir plus
| Attribut | Description |
|---|---|
| Nom de la propriété | glide.soap.strict_security |
| Type de configuration | Propriétés système (/sys_properties_list.do) |
| Configurer dans le centre de sécurité de l’instance | Oui |
| Objectif | Assurez-vous que les ACL de sécurité sont vérifiées et validées même lorsque les enregistrements sont accessibles via des appels SOAP |
| Valeur recommandée | VRAI |
| Impact fonctionnel | (Élevé) Cette correction applique le contrôle d’accès au niveau du système tout en récupérant les données des tables/pages sous la forme de données SOAP sur l’instance. Si des utilisateurs accèdent actuellement à ces données, ils sont restreints/autorisés à accéder aux données en fonction des règles ACL. Pour connaître les rôles par défaut ayant accès aux données SOAP, consultez Rôles SOAP . |
| Risque de sécurité | (Élevé) Sans autorisation appropriée configurée sur les demandes SOAP entrantes, un utilisateur non autorisé peut accéder à du contenu/des données sensibles sur l’instance cible. |
| Références |
Pour en savoir plus sur l’ajout ou la création d’une propriété système, reportez-vous à Add a system property.