Autorisation de demande WSDL (renforcement de la sécurité de l’instance)

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • Utilisez cette glide.basicauth.required.wsdl propriété pour indiquer si les demandes WSDL (Web Services Description Language) entrantes doivent requérir une authentification de base.

    Remarque :
    Si vous choisissez de ne pas exiger l’authentification de base pour les demandes WSDL entrantes, vous devez modifier les règles Access Control (ACL) pour permettre aux utilisateurs invités d’accéder au contenu WSDL.

    En savoir plus

    Attribut Description
    Nom de la propriété glide.basicauth.required.wsdl
    Type de configuration Propriétés système (/sys_properties_list.do)
    Configurer dans le centre de sécurité de l’instance Oui
    Objectif Pour appliquer l’authentification de base sur les demandes WSDL.
    Valeur recommandée VRAI
    Impact fonctionnel (Faible) Cette correction applique une combinaison de méthodes d’authentification, sous la forme d’une authentification de base et d’un contrôle d’accès au niveau du système.
    • Il effectue cette authentification tout en récupérant les données des tables/pages sous la forme de données WSDL sur l’instance.
    • Il restreint tous les utilisateurs invités qui accèdent actuellement à ces données. Le cas échéant, vous devrez peut-être créer un nouveau compte pour les utilisateurs qui ont besoin d’accéder à ce contenu, avec les autorisations de contrôle d’accès nécessaires.
    Risque de sécurité (Moyen) Sans autorisation appropriée configurée sur les services Web WSDL, un utilisateur non autorisé peut accéder au contenu/aux données WSDL sensibles sur l’instance cible.
    Références Sécurité des services Web

    Pour en savoir plus sur l’ajout ou la création d’une propriété système, reportez-vous à Add a system property.