Exiger une autorisation pour l’API REST du courtier en données [Mise à jour dans Security Center 1.3]

Sécurité de la plateforme Xanadu

Release

xanadu

ft:locale

fr-FR

ft:publication_title

Sécurité de la plateforme Xanadu

ft:clusterId

psec

bundleId

psec

workflow

Platform

Exiger une autorisation pour l’API REST du courtier en données [Mise à jour dans Security Center 1.3]

Rversion finale: Xanadu

Mis à jour 1 août 2024

1 minute de lecture

Utilisez la propriété pour exiger l’autorisation glide.basicauth.required.databrokerrestapiprocessor de base pour toutes les demandes API REST du courtier en données entrantes.

Si cette propriété est définie sur true, alors l’autorisation est appliquée. S’il est défini sur faux, aucune autorisation n’est utilisée, ce qui peut entraîner une fuite d’informations sensibles de votre instance.

Avertissement :

Il s’agit d’une propriété de sphère de sécurité, ce qui signifie que la valeur ne peut pas être modifiée une fois qu’elle a été modifiée. Il n’est pas réversible.

En savoir plus


Attribut	Description
Nom de la configuration	glide.basicauth.required.databrokerrestapiprocessor
Type de configuration	Propriétés système (/sys_properties_list.do)
Type de données	booléen
Valeur recommandée	VRAI
Valeur par défaut	VRAI
Catégorie	Architecture, conception et modélisation des menaces
Risque de sécurité	Score de gravité : 8,6 Score CVSS : élevé Détails du risque de sécurité : Si la propriété est définie sur faux, l’authentification API n’est pas appliquée, ce qui permet à un acteur malveillant d’accéder à des données sensibles.
Dépendances et prérequis	Aucun