Informations d’identification d’authentification de Serveur MID et demandes SOAP

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Définissez les informations d’identification d’authentification de base pour mettre à jour les données d’invocation de service web. Pour plus de sécurité, vous pouvez appliquer l’authentification de base à chaque demande SOAP entrante sur le serveur MID.

    Indicateur de configuration pour la phase de sécuritéAssurez-vous que le MID Server peut se connecter à des éléments à l'intérieur et à l'extérieur de votre réseauTélécharger et installer le MID Server sur un hôte Linux ou WindowsConfigurer votre MID ServerConfigurer la sécurité du MID ServerAssurez-vous que le MID Server peut se connecter à des éléments à l'intérieur et à l'extérieur de votre réseauTélécharger et installer le MID Server sur un hôte Linux ou WindowsConfigurer votre MID ServerConfigurer la sécurité du MID Server

    Informations d’identification d’authentification de base et demandes SOAP

    Vous pouvez appliquer une authentification de base à chaque demande. Le serveur MID n’est pas en mesure de communiquer via un serveur proxy si le serveur proxy ne prend en charge que l’authentification NTLM. Vous pouvez utiliser l’authentification de base auprès d’un serveur proxy ou créer une exception pour l’hôte du serveur MID.

    La fourniture d’informations d’authentification de base, qu’elles soient requises ou non, présente un avantage supplémentaire. L’invocation de service Web crée ou met à jour des données à l’aide des informations d’identification fournies. Par exemple, lorsque vous créez un enregistrement d’incident, les champs journal affichent l’ID d’utilisateur de l’utilisateur authentifié de base au lieu de l’utilisateur invité par défaut. Ce comportement vous permet d’identifier les données ajoutées par un Serveur MID spécifique.

    Vous pouvez définir des informations d’identification d’authentification de base pour les demandes SOAP. Chaque demande SOAP contient un en-tête d’autorisation tel que spécifié dans le protocole d’authentification de base.

    Le paramètre d’application d’une sécurité stricte contrôle la manière dont l’instance utilise les informations d’identification que vous fournissez pour le Serveur MID. Lorsque le paramètre est activé, vous devez fournir un ID utilisateur pour accéder aux tables auxquelles le serveur MID essaie d’accéder. Lorsque le paramètre est désactivé, tout ID utilisateur valide permet au serveur MID d’accéder à toutes les tables.

    Pour en savoir plus sur les propriétés qui affectent le traitement des demandes SOAP, consultez Authentification de base : demandes SOAP dans les paramètres de renforcement de la sécurité de l’instance.

    Exiger l’autorisation de base pour les demandes SOAP entrantes

    Appliquer l’authentification de base à chaque demande SOAP entrante sur le serveur MID.

    Avant de commencer

    Rôle requis : administrateur

    Procédure

    1. Accédez à la Tout > Propriétés système > Services web.
    2. Cochez la case Exiger une autorisation de base pour les demandes SOAP entrantes.
    3. Cliquez sur Enregistrer.
    4. Pour fournir des informations d’identification d’authentification de base pour un serveur MID, accédez à C :\Program Files\ServiceNow\<nom du serveur MID>\agent et modifiez le fichier config.xml comme suit :
      1. Recherchez l’élément <parameter name="mid.instance.username" value=""/> et entrez le nom d’utilisateur de l’administrateur de l’instance comme valeur.
        Par exemple, vous pouvez entrer <parameter name="mid.instance.username" value="admin"/>.
      2. Recherchez l’élément <parameter name="mid.instance.password" value=""/> et entrez le mot de passe configuré pour cette instance en tant que valeur.
        Par exemple, vous pouvez entrer <parameter name="mid.instance.password" value="abc123"/>.