Configurer la sécurité SOAP

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 1 minute de lecture

    • Les administrateurs peuvent configurer la sécurité des services Web pour les demandes SOAP entrantes adressées à l’instance ServiceNow .

    Avant de commencer

    Rôle requis : admin

    Pourquoi et quand exécuter cette tâche

    Vous pouvez également configurer la sécurité des services Web afin d’utiliser différents certificats pour différents clients de service Web. En activant la sécurité des services web, vous pouvez prévenir les attaques de l’homme du milieu.

    Remarque :
    Une fois que vous avez configuré un profil de sécurité WS ou une politique de sécurité, la validation est effectuée sur toutes les demandes SOAP entrantes, y compris celles provenant du serveur MID ou du pilote ODBC. Désactivez la validation de ces types de demandes en marquant les comptes de service en tant qu’utilisateurs d’intégration interne.

    Procédure

    1. Chargez un certificat sur une instance.
    2. Créez un profil de sécurité WS.
    3. Créez une politique de sécurité.
      Les politiques de sécurité définissent les profils de sécurité WS utilisés pour évaluer une demande de service Web particulière. Si aucune politique n’est définie, tous les profils de sécurité WS sont utilisés pour évaluer toutes les demandes.
    4. Définissez la valeur du glide.soap.default_security_policy de propriété sur le nom de la nouvelle politique de sécurité.