Exiger une autorisation pour l’API REST du courtier en données [Mis à jour dans Centre de sécurité 1.3]

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 1 minute de lecture

    • Utilisez la propriété pour exiger une glide.basicauth.required.databrokerrestapiprocessor autorisation de base pour toutes les demandes API REST du courtier de données.

    Si cette propriété est définie sur vrai, l’autorisation est appliquée. Si elle est définie sur faux, aucune autorisation n’est utilisée, ce qui pourrait entraîner la fuite d’informations sensibles de votre instance.
    Avertissement :
    Il s’agit d’une propriété de la sphère de sécurité, ce qui signifie que la valeur ne peut pas être modifiée une fois qu’elle a été modifiée. Il n’est pas réversible.

    En savoir plus

    Attribut Description
    Nom de la configuration glide.basicauth.required.databrokerrestapiprocessor
    Type de configuration Propriétés système (/sys_properties_list.do)
    Type de données booléen
    Valeur recommandée VRAI
    Valeur par défaut VRAI
    Catégorie Architecture, conception et modélisation des menaces
    Risque de sécurité
    • Score de gravité : 8,6
    • Score CVSS : élevé
    • Détails du risque de sécurité : si la propriété est définie sur faux, l’authentification API n’est pas appliquée, ce qui permet à un acteur malveillant d’accéder aux données sensibles.
    Dépendances et prérequis Néant