Informations d’identification d’authentification du Serveur MID et demandes SOAP

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 2 minutes de lecture

    • Définissez les informations d’identification d’authentification de base pour mettre à jour les données d’invocation du service web. Pour plus de sécurité, vous pouvez appliquer l’authentification de base à chaque demande SOAP entrante vers le serveur MID.

    Indicateur de configuration pour la phase de sécuritéAssurez-vous que le MID Server peut se connecter à des éléments à l'intérieur et à l'extérieur de votre réseauTélécharger et installer le MID Server sur un hôte Linux ou WindowsConfigurer votre MID ServerConfigurer la sécurité du MID ServerAssurez-vous que le MID Server peut se connecter à des éléments à l'intérieur et à l'extérieur de votre réseauTélécharger et installer le MID Server sur un hôte Linux ou WindowsConfigurer votre MID ServerConfigurer la sécurité du MID Server

    Informations d’identification d’authentification de base et demandes SOAP

    Vous pouvez appliquer une authentification de base à chaque demande. Le serveur MID n’est pas en mesure de communiquer via un serveur proxy si le serveur proxy ne prend en charge que l’authentification NTLM. Vous pouvez utiliser l’authentification de base avec un serveur proxy ou créer une exception pour l’hôte du Serveur MID.

    Fournir des informations d’authentification de base, qu’elles soient requises ou non, présente un avantage supplémentaire. L’invocation de service Web crée ou met à jour des données à l’aide des informations d’identification fournies. Par exemple, lorsque vous créez un enregistrement d’incident, les champs de journal utilisent l’ID d’utilisateur de l’utilisateur authentifié de base au lieu de l’utilisateur invité par défaut. Ce comportement vous permet d’identifier les données ajoutées par un serveur MID spécifique.

    Vous pouvez définir des informations d’identification d’authentification de base pour les demandes SOAP. Chaque demande SOAP contient un en-tête d’autorisation tel que spécifié dans le protocole d’authentification de base.

    Le paramètre d’application d’une sécurité stricte contrôle la façon dont l’instance utilise les informations d’identification que vous fournissez pour le serveur MID. Lorsque le paramètre est activé, vous devez fournir un ID d’utilisateur pour accéder aux tables auxquelles le Serveur MID essaie d’accéder. Lorsque ce paramètre est désactivé, n’importe quel ID d’utilisateur valide permet au serveur MID d’accéder à toutes les tables.

    Exiger une autorisation de base pour les demandes SOAP entrantes

    Appliquez l’authentification de base à chaque demande SOAP entrante vers le serveur MID.

    Avant de commencer

    Rôle requis : admin

    Procédure

    1. Accédez à la Tout > Propriétés système > Services web.
    2. Cochez la case Exiger l’autorisation de base pour les demandes SOAP entrantes.
    3. Cliquez sur Enregistrer.
    4. Pour fournir les informations d’identification d’authentification de base pour un serveur MID, accédez à C :\Program Files\ServiceNow\<Nom du serveur MID>\agent et modifiez le fichier config.xml , comme suit :
      1. Recherchez l’élément <parameter name="mid.instance.username" value=""/> et entrez le nom d’utilisateur de l’administrateur d’instance comme valeur.
        Par exemple, vous pouvez entrer <parameter name="mid.instance.username" value="admin"/>.
      2. Recherchez l’élément <parameter name="mid.instance.password" value=""/> et entrez le mot de passe configuré pour cette instance comme valeur.
        Par exemple, vous pouvez entrer <parameter name="mid.instance.password" value="abc123"/>.