Autorisation de demande de RSS (renforcement de la sécurité de l’instance)

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Utilisez la propriété pour indiquer si les glide.basicauth.required.rss demandes RSS entrantes doivent requérir une authentification de base.

    En savoir plus

    Attribut Description
    Nom de la propriété glide.basicauth.required.rss
    Type de configuration Propriétés système (/sys_properties_list.do)
    Configurer dans le centre de sécurité de l’instance Oui
    Objectif Pour appliquer l’authentification de base aux demandes RSS.
    Valeur recommandée VRAI
    Impact fonctionnel (Faible) Cette remédiation applique une combinaison de méthodes d’authentification, sous la forme d’une authentification de base et d’un contrôle d’accès au niveau du système.
    • Il effectue cette authentification lors du traitement des demandes RSS sur l’instance.
    • Il restreint tous les utilisateurs invités qui accèdent actuellement à ces données. Le cas échéant, vous devrez peut-être créer un nouveau compte pour les utilisateurs qui ont besoin d’accéder à ce contenu, avec les autorisations de contrôle d’accès nécessaires.

    Pour en savoir plus, reportez-vous à la section Générateur de flux RSS.
    Risque de sécurité (Moyen) Sans autorisation appropriée configurée sur les demandes RSS entrantes, un utilisateur non autorisé peut accéder à du contenu/des données sensibles sur l’instance cible.
    Références

    Authentification de base RSS

    Pour en savoir plus sur l’ajout ou la création d’une propriété système, reportez-vous à la section Add a system property.