Configurer la sécurité SOAP

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Les administrateurs peuvent configurer la sécurité du service Web pour les demandes SOAP entrantes adressées à l’instance ServiceNow .

    Avant de commencer

    Rôle requis : administrateur

    Pourquoi et quand exécuter cette tâche

    Vous pouvez également configurer la sécurité des services Web afin qu’elle utilise différents certificats pour différents clients de service Web. En activant la sécurité des services Web, vous pouvez empêcher les attaques de l’homme du milieu.

    Remarque :
    Après avoir configuré un profil de sécurité WS ou une politique de sécurité, la validation est effectuée sur toutes les demandes SOAP entrantes, y compris celles provenant du pilote MID Server ou ODBC. Désactivez la validation de ces types de demandes en marquant les comptes de services comme utilisateurs d’intégration interne.

    Procédure

    1. Chargez un certificat dans une instance.
    2. Créez un profil de sécurité WS.
    3. Créez une politique de sécurité.
      Les politiques de sécurité définissent les profils de sécurité WS utilisés pour évaluer une demande de service Web particulière. Si aucune politique n’est définie, tous les profils de sécurité WS sont utilisés pour évaluer toutes les demandes.
    4. Définissez la valeur du glide.soap.default_security_policy de propriété sur le nom de la nouvelle politique de sécurité.