Définir l’utilisateur invité pour les demandes SOAP [Mise à jour dans Security Center 1.3]

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Configurez cette propriété pour contrôler le niveau d’accès des demandes SOAP non authentifiées.

    Cette propriété contrôle le niveau d’accès des demandes SOAP non authentifiées. Si la propriété n’est pas définie sur la valeur conseillée, ou soap.guestsi elle est définie sur un utilisateur avec des privilèges limités, les demandes SOAP s’exécutent alors pour le compte de l’utilisateur. Si cette propriété est vide, elle permet un accès non authentifié aux opérations de niveau administrateur ou maintenance, ce qui annule tous les contrôles de sécurité au sein de l’instance.

    En savoir plus

    Attribut Description
    Nom de la configuration com.glide.soap.guest_user
    Type de configuration Propriétés système (/sys_properties_list.do)
    Type de données chaîne
    Valeur recommandée savon.invité
    Valeur par défaut savon.invité
    Catégorie Contrôle d'accès
    Risque de sécurité
    • Score de gravité : 8,1
    • Score CVSS : élevé
    • Détails du risque de sécurité : définir cette propriété sur vide permet un accès non authentifié aux opérations de niveau administrateur ou de maintenance.
    Dépendances et prérequis Aucun