Exiger une autorisation pour la demande WSDL [Mis à jour dans Centre de sécurité 1.3 et 1.5]
Utilisez la propriété pour indiquer si les glide.basicauth.required.wsdl demandes WSDL (Web Services Description Language) entrantes doivent exiger une authentification de base.
Si glide.basicauth.required.wsdl n’est pas défini sur la valeur recommandée vrai, alors , cela désactive l’authentification de base pour les demandes WSDL. WSDL est un protocole utilisé pour décrire les services Web tels que les schémas de table d’instance, et n’est pas un mécanisme de partage des données au sein de tables. Définir cette propriété sur vrai permet la divulgation des schémas de table aux utilisateurs non authentifiés.
Remarque :
Si vous choisissez de ne pas exiger l’authentification de base pour les demandes WSDL entrantes, vous devez modifier les règles de contrôle d’accès (ACL) pour permettre aux utilisateurs invités d’accéder au contenu WSDL.
En savoir plus
Avertissement :
Il s’agit d’une propriété de la sphère de sécurité, ce qui signifie que la valeur ne peut pas être modifiée une fois qu’elle a été modifiée. Il n’est pas réversible.
| Attribut | Description |
|---|---|
| Nom de la propriété | glide.basicauth.required.wsdl |
| Type de configuration | Propriétés système (/sys_properties_list.do) |
| Catégorie | API et service web |
| Objectif | Pour appliquer l’authentification de base aux demandes WSDL. |
| Valeur recommandée | VRAI |
| Cote de risque de sécurité | 5.3 |
| Impact fonctionnel | Cette correction applique une combinaison de méthodes d’authentification, sous la forme d’une authentification de base et d’un contrôle d’accès au niveau du système.
|
| Risque de sécurité | (Moyen) Sans autorisation appropriée configurée sur les services Web WSDL, un utilisateur non autorisé peut accéder à du contenu/des données WSDL sensibles sur l’instance cible. |
| Références | Sécurité des services Web |