Exiger une autorisation pour les demandes PDF [Mis à jour dans Centre de sécurité 1.3]

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 1 minute de lecture

    • Utilisez la propriété pour indiquer si les glide.basicauth.required.pdf demandes PDF entrantes doivent nécessiter une authentification de base.

    Assurez-vous que la propriété glide.basicauth.required.pdf existe dans la table sys_properties et qu’elle est définie sur vrai.

    En savoir plus

    Avertissement :
    Il s’agit d’une propriété de la sphère de sécurité, ce qui signifie que la valeur ne peut pas être modifiée une fois qu’elle a été modifiée. Il n’est pas réversible.
    Attribut Description
    Nom de la propriété glide.basicauth.required.pdf
    Type de configuration Propriétés système (/sys_properties_list.do)
    Catégorie API et service web
    Objectif Pour appliquer l’authentification de base aux demandes PDF.
    Valeur recommandée VRAI
    Valeur par défaut VRAI
    Cote de risque de sécurité

    7.5
    Impact fonctionnelCette correction applique une combinaison de méthodes d’authentification, sous la forme d’une authentification de base et d’un contrôle d’accès au niveau du système.
    • Il effectue cette authentification tout en récupérant les données des tables/pages sous forme de données PDF sur l’instance.
    • Il restreint tous les utilisateurs invités qui accèdent actuellement à ces données. Le cas échéant, vous devrez peut-être créer un nouveau compte pour les utilisateurs qui ont besoin d’accéder à ce contenu, avec les autorisations de contrôle d’accès nécessaires.

    Pour en savoir plus, consultez Jeux d’importation de services web.
    Risque de sécurité (Élevé) Si l’autorisation appropriée n’est pas configurée sur les demandes PDF entrantes, un utilisateur non autorisé peut accéder à du contenu/des données sensibles sur l’instance cible.

    Pour en savoir plus sur l’ajout ou la création d’une propriété système, reportez-vous à la section Add a system property.