Créer un profil de sécurité WS

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Créez un nouveau profil de sécurité WS pour définir comment authentifier un message de services Web lorsque WS-Security est activé.

    Avant de commencer

    Rôle requis : web_service_admin ou admin

    Procédure

    1. Accédez à la Tout > Services web du système > Profils de sécurité WS.
    2. Cliquez sur Nouveau.
    3. Remplissez le formulaire Profil de sécurité WS (voir table).
      Tableau 1. Champs du formulaire Profil de sécurité WS
      Champ Description
      Nom Entrez un nom unique pour le profil de sécurité.
      Type Sélectionnez X509 pour vérifier le certificat de la demande. Sélectionnez Nom d’utilisateur pour vérifier les informations d’identification de l’utilisateur de la demande.
      Exécuter en tant qu'utilisateur Sélectionnez l’utilisateur dont l’instance empruntera l’identité ServiceNow si l’authentification réussit et que le champ Lier la session est sélectionné. Toutes les demandes de services web seront attribuées à cet utilisateur. Par exemple, si vous sélectionnez l’utilisateur Administrateur système , l’instance traite toutes les opérations de services Web comme étant effectuées par l’administrateur système. Assurez-vous que l’utilisateur que vous sélectionnez dispose des privilèges SOAP appropriés si vous utilisez le paramètre de sécurité élevée glide.soap.strict_security . Ce champ n’est visible que lorsque le type est X509.
      Ordre Entrez l’ordre dans lequel l’instance vérifie les profils de sécurité. L’instance vérifie tous les profils de sécurité lors du traitement d’une demande SOAP entrante. Si une demande ne répond à aucune exigence d’authentification de profil de sécurité, l’instance arrête le traitement des profils de sécurité supplémentaires et fait échouer la demande.
      Lier la session Cochez cette case pour que l’instance emprunte l’identité de l’utilisateur répertorié dans le champ Exécuter en tant qu’utilisateur . Vous ne devez définir ce champ que pour un seul profil à la fois. Si ce champ est sélectionné pour plusieurs profils, ServiceNow emprunte l’identité de l’utilisateur du dernier profil de sécurité WS authentifié . Si ce champ n’est sélectionné pour aucun profil, ServiceNow emprunte l’identité de l’utilisateur fourni avec les en-têtes d’authentification de base ou emprunte l’identité de l’utilisateur par défaut (invité).
      Certificat X509 Sélectionnez l’enregistrement de certificat contenant le certificat pour les demandes de service web. ServiceNow valide uniquement la signature de la demande. Elle fait automatiquement confiance à l’autorité de certification (CA) du certificat. Ce champ n’est visible que lorsque le type est X509.
      Action du profil Sélectionnez de quelle manière vous souhaitez que l’instance authentifie les informations d’identification de l’utilisateur. Sélectionnez Authentifier avec l’utilisateur si vous souhaitez que l’instance authentifie la demande en fonction d’un enregistrement utilisateur existant. Les informations d’identification de la demande doivent correspondre aux valeurs d’un enregistrement utilisateur existant. Sélectionnez Spécifier l’utilisateur à authentifier si vous souhaitez répertorier une combinaison de nom d’utilisateur et de mot de passe que toutes les demandes de services Web doivent respecter. Les informations d’identification de la demande doivent correspondre au nom d’utilisateur et au mot de passe que vous indiquez. Ce champ n’est visible que lorsque le type est Nom d’utilisateur.
      Champ utilisateur de correspondance du Nom d'utili Sélectionnez la colonne de la table Utilisateur [sys_user] contenant la valeur que vous souhaitez faire correspondre au UserName de la demande. Par exemple, si vous sélectionnez E-mail , l’en-tête UserName de la demande doit contenir une adresse e-mail correspondant à un utilisateur ServiceNow existant. Ce champ n’est visible que lorsque l’action du profil est Authentifier avec l’utilisateur.
      Nom d'utilisateur Entrez le nom d’utilisateur que toutes les demandes de services web doivent contenir. Ce champ n’est visible que lorsque l’action de profil est Nom d’utilisateur.
      Mot de passe utilisateur Entrez le mot de passe que toutes les demandes de services web doivent contenir. Ce champ n’est visible que lorsque l’action de profil est Nom d’utilisateur
      Profil de sécurité WS
    4. Cliquez sur Envoyer.