Authentification basée sur certificat non mise en application [Nouveau dans Security Center 1.3]
La glide.authenticate.mutual.enabled propriété active l’authentification basée sur certificat, un type d’authentification réciproque pour les connexions REST entrantes aux API REST et SOAP dans le ServiceNow AI Platform.
L’authentification réciproque établit la confiance entre le serveur et le client en échangeant des certificats SSL (secure socket layer) pour valider le certificat auprès d’une autorité de certification approuvée. Cela permet de vérifier qu’une ServiceNow AI Platform source de confiance se connecte au . Si cette instance n’est pas définie sur la valeur recommandée true, une instance peut être vulnérable aux attaques de l’intercepteur (MitM).
Pour remédier à cette menace de sécurité, activez l’authentification réciproque pour les services Web entrants. Si c’est la première fois que vous installez le module d’extension d’authentification basée sur certificat (com.glide.auth.mutual) pour le ServiceNow AI Platform, suivez les Configurer l’authentification basée sur certificat instructions. En outre, assurez-vous que la glide.authenticate.mutual.enabled propriété est définie sur vrai pour activer le module d’extension.
En savoir plus
| Attribut | Description |
|---|---|
| Nom de la configuration | glide.authenticate.mutual.enabled |
| Type de configuration | Propriétés système (/sys_properties_list.do) |
| Type de données | Booléen |
| Valeur recommandée | vrai |
| Valeur par défaut | vrai |
| Catégorie | Architecture, conception et modélisation des menaces |
| Risque de sécurité |
|
| Dépendances et prérequis | Aucun |
| Références |