Exiger l’authentification sur le processeur HTTP Gestion des événements [Nouveau dans Centre de sécurité 1.3]
Découvrez comment établir une authentification de base sécurisée pour les demandes Amazon Simple Notification Service (SNS) entrantes lorsque le module d’extension Gestion des événements (com.glideapp.itom.snac) est activé.
Si la glide.basicauth.required.evtmgmthttpprocessor propriété n’est pas définie sur la valeur recommandée, vrai, et que le module d’extension Gestion des événements (com.glideapp.itom.snac) est actif, l’authentification de base n’est pas requise pour toutes les demandes Amazon Simple Notification Service (SNS) entrantes. Cela peut entraîner un accès non authentifié aux données d’instance.
Pour corriger ce risque de sécurité, assurez-vous que glide.basicauth.required.evtmgmthttpprocessor cette option est définie survrai et qu’elle com.glideapp.itom.snac est active.
En savoir plus
| Attribut | Description |
|---|---|
| Nom de la configuration | glide.basicauth.required.evtmgmthttpprocessor |
| Type de configuration | Propriétés système (/sys_properties_list.do) |
| Type de données | Booléen |
| Valeur recommandée | VRAI |
| Valeur par défaut | VRAI |
| Catégorie | API et service web |
| Risque de sécurité |
|
| Dépendances et prérequis | Aucun |
| Références | |
| Impact fonctionnel | Si glide.basicauth.required.evtmgmthttpprocessor elle n’est pas définie sur la valeur conseillée, Vrai, et si le module d’extension Gestion des événements (com.glideapp.itom.snac) est actif, l’authentification de base n’est pas requise pour toutes les demandes SNS entrantes des services web Amazon. Cela peut entraîner un accès non authentifié aux données d’instance. |