Sécurité stricte des requêtes SOAP

Sécurité de la plateforme Xanadu

Release

xanadu

ft:locale

fr-FR

ft:publication_title

Sécurité de la plateforme Xanadu

ft:clusterId

psec

bundleId

psec

workflow

Platform

Sécurité stricte des requêtes SOAP (renforcement de la sécurité de l’instance)

Rversion finale: Xanadu

Mis à jour 1 août 2024

1 minute de lecture

Utilisez la propriété pour appliquer la glide.soap.strict_security sécurité des services web.

Cette propriété utilise une combinaison de :

Contestation/réponse d’authentification de base sur le protocole HTTP et
Contrôles d’accès au niveau du système dans le module d’extension Sécurité contextuelle : Gestion des rôles.

Si vous définissez cette propriété sur true, elle effectue les actions suivantes :

Si l’utilisateur dispose du rôle approprié pour effectuer l’opération, il vérifie la demande SOAP entrante pour obtenir l’autorisation du rôle à valider. Il se produit lors des appels/demandes de service Web SOAP effectués sur Now Platform des tables lors de l’exécution des opérations CRÉER, LIRE, METTRE À JOUR ou SUPPRE.
Vérifie les ACL au niveau du système tout en récupérant les données sous la forme de données SOAP sur la table.
Vérifie les ACL au niveau du champ pour toute opération CRUD effectuée sur un champ de la table.


Attribut	Description
Nom de la propriété	glide.soap.strict_security
Type de configuration	Propriétés système (/sys_properties_list.do)
Configurer dans le centre de sécurité de l’instance	Oui
Objectif	Assurez-vous que les ACL de sécurité sont vérifiées et validées même lorsque l’accès aux enregistrements se fait via des appels SOAP
Valeur recommandée	VRAI
Impact fonctionnel	(Élevé) Cette correction applique le contrôle d’accès au niveau du système tout en récupérant les données des tables/pages sous la forme de données SOAP sur l’instance. Si des utilisateurs accèdent actuellement à ces données, ils sont limités/autorisés à accéder aux données en fonction des règles ACL. Pour connaître les rôles par défaut ayant accès aux données SOAP, reportez-vous à la section Rôles SOAP .
Risque de sécurité	(Élevé) Sans autorisation appropriée configurée sur les demandes SOAP entrantes, un utilisateur non autorisé peut accéder à du contenu/des données sensibles sur l’instance cible.
Références	Appliquer une sécurité stricte pour le SOAP entrant SOAP Web Service

Pour en savoir plus sur l’ajout ou la création d’une propriété système, reportez-vous à la section Add a system property.