Authentification de base : demandes JSONv2 (renforcement de la sécurité de l’instance)

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Utilisez la propriété pour indiquer si les glide.basicauth.required.jsonv2 demandes JSONv2 entrantes doivent obtenir une autorisation de base.

    En savoir plus

    Attribut Description
    Nom de la propriété glide.basicauth.required.jsonv2
    Type de configuration Propriétés système (/sys_properties_list.do)
    Configurer dans le centre de sécurité de l’instance Oui
    Objectif Pour appliquer l’autorisation des demandes JSONv2.
    Valeur recommandée VRAI
    Impact fonctionnel (Moyen) Cette remédiation applique une combinaison de méthodes d’authentification, sous la forme d’une authentification de base et d’un contrôle d’accès au niveau du système.
    • Il effectue cette authentification tout en récupérant les données des tables/pages sous la forme de données JSON sur l’instance.
    • Il restreint tous les utilisateurs invités qui accèdent actuellement à ces données.
    • Créez un compte pour un utilisateur qui a besoin d’accéder à ce contenu, avec les autorisations de contrôle d’accès nécessaires.

    Pour plus d’informations, reportez-vous à la rubrique Service Web JSONv2 Service Web JSONv2.
    Risque de sécurité (Élevé) Sans l’autorisation appropriée configurée sur les demandes JSON de source de données, un utilisateur non autorisé peut accéder à du contenu/des données sensibles sur l’instance cible.
    Références Authentification

    Exiger une authentification de base pour les demandes JSONv2 entrantes

    Pour en savoir plus sur l’ajout ou la création d’une propriété système, reportez-vous à la section Add a system property.