Activer la vérification de sécurité WS

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Les administrateurs peuvent activer la vérification de la sécurité des services Web (WSS) à partir des propriétés système des services Web.

    Avant de commencer

    Rôle requis : web_service_admin ou admin

    Procédure

    1. Accédez à la Tout > Services web du système > Propriétés.
    2. Pour Exiger la vérification d’en-tête sécurité WS pour toutes les demandes SOAP entrantes, sélectionnez Oui.
      Exiger une vérification d’en-tête sécurité WS
      Remarque :
      La sélection de cette option active la sécurité WS pour toutes les demandes SOAP entrantes. Il n’est pas possible d’activer la sécurité WS pour certaines demandes uniquement.
    3. Cliquez sur Enregistrer.
    4. Créez un profil de sécurité WS.
    5. Mettez à jour l’enregistrement utilisateur du pilote MID Server et ODBC pour marquer ces utilisateurs comme utilisateurs d’intégration interne.
    6. Téléchargez et installez la dernière version du pilote MID Server et ODBC.
    7. Pour valider les signatures de demande SOAP, chargez le certificat du service Web distant en tant que JKS et créez le profil de jeton de nom d’utilisateur WSS du service Web.
      Remarque :
      Étant donné que ServiceNow l’implémentation WSS ne vérifie pas le certificat de l’autorité de certification, vous n’avez pas besoin de charger le certificat de l’autorité de certification du service web.