Créer un nouveau profil de sécurité WS

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 3 minutes de lecture

    • Créez un nouveau profil de sécurité WS pour définir le mode d’authentification d’un message de services Web lorsque WS-Security est activé.

    Avant de commencer

    Rôle requis : web_service_admin ou admin

    Procédure

    1. Accédez à la Tout > Services web du système > Profils de sécurité WS.
    2. Cliquez sur Nouveau.
    3. Remplissez le formulaire Profil de sécurité WS (voir table).
      Tableau 1. Champs du formulaire Profil de sécurité WS
      Champ Description
      Nom Saisissez un nom unique pour le profil de sécurité.
      Type Sélectionnez X509 pour vérifier le certificat de la demande. Sélectionnez Nom d’utilisateur pour vérifier les informations d’identification de l’utilisateur de la demande.
      Exécuter en tant qu'utilisateur Sélectionnez l’utilisateur dont l’instance empruntera l’identité ServiceNow si l’authentification réussit et si le champ Lier la session est sélectionné. Toutes les demandes de services Web seront attribuées à cet utilisateur. Par exemple, si vous sélectionnez l’utilisateur Administrateur système , l’instance considère que toutes les opérations de services Web sont effectuées par l’administrateur système. Assurez-vous que l’utilisateur que vous sélectionnez dispose des privilèges SOAP appropriés si vous utilisez le paramètre de sécurité élevée glide.soap.strict_security . Ce champ n’est visible que lorsque le type est X509.
      Commande Entrez l’ordre dans lequel l’instance vérifie les profils de sécurité. L’instance vérifie tous les profils de sécurité lors du traitement d’une demande SOAP entrante. Si une demande ne répond pas à une exigence d’authentification de profil de sécurité, l’instance arrête le traitement des profils de sécurité supplémentaires et fait échouer la demande.
      Lier la session Cochez cette case pour que l’instance emprunte l’identité de l’utilisateur répertorié dans le champ Exécuter en tant qu’utilisateur . Vous ne devez définir ce champ que pour un seul profil à la fois. Si plusieurs profils ont sélectionné ce champ, ServiceNow emprunte l’identité de l’utilisateur à partir du dernier profil de sécurité WS authentifié avec succès. Si aucun profil n’a ce champ sélectionné, ServiceNow emprunte l’identité de l’utilisateur fourni avec les en-têtes d’authentification de base ou emprunte l’identité de l’utilisateur par défaut (invité).
      Certificat X509 Sélectionnez l’enregistrement de certificat contenant le certificat pour les demandes de service web. ServiceNow valide uniquement la signature de la demande. Il fait automatiquement confiance à l’autorité de certification (CA) du certificat. Ce champ n’est visible que lorsque le type est X509.
      Action du profil Sélectionnez la façon dont vous souhaitez que l’instance authentifie les informations d’identification de l’utilisateur. Sélectionnez Authentifier avec l’utilisateur si vous souhaitez que l’instance authentifie la demande en fonction d’un enregistrement utilisateur existant. Les informations d’identification de la demande doivent correspondre aux valeurs d’un enregistrement utilisateur existant. Sélectionnez Spécifier l’utilisateur à authentifier si vous souhaitez répertorier une combinaison nom d’utilisateur et mot de passe que toutes les demandes de services Web doivent respecter. Les informations d’identification de la demande doivent correspondre au nom d’utilisateur et au mot de passe que vous énumérez. Ce champ n’est visible que lorsque le type est Nom d’utilisateur.
      Champ utilisateur de correspondance du Nom d'utili Sélectionnez la colonne de la table Utilisateur [sys_user] contenant la valeur que vous souhaitez comparer au nom d’utilisateur de la demande. Par exemple, si vous sélectionnez E-mail , l’en-tête UserName de la demande doit contenir une adresse e-mail correspondant à un utilisateur ServiceNow existant. Ce champ est uniquement visible lorsque l’action du profil est Authentifier avec l’utilisateur.
      Nom d'utilisateur Entrez le nom d’utilisateur que toutes les demandes de services Web doivent contenir. Ce champ est uniquement visible lorsque l’action du profil est Nom d’utilisateur.
      Mot de passe utilisateur Entrez le mot de passe que toutes les demandes de services web doivent contenir. Ce champ est uniquement visible lorsque l’action du profil est Nom d’utilisateur
      Profil de sécurité WS
    4. Cliquez sur Envoyer.