Exiger l’authentification sur le processeur HTTP de Gestion des événements [nouveau dans Security Center 1.3, mis à jour dans la version 1.5 et supprimé dans la version 2.0]
Découvrez comment établir une authentification de base sécurisée pour les demandes Amazon Simple Notification Service (SNS) entrantes lorsque le module d’extension Gestion des événements (com.glideapp.itom.snac) est activé.
Si la glide.basicauth.required.evtmgmthttpprocessor propriété n’est pas définie sur la valeur conseillée vrai et que le module d’extension Gestion des événements (com.glideapp.itom.snac) est actif, l’authentification de base n’est pas requise pour toutes les demandes Amazon Simple Notification Service (SNS) entrantes. Cela peut entraîner un accès non authentifié aux données d’instance.
Pour remédier à ce risque de sécurité, assurez-vous que est glide.basicauth.required.evtmgmthttpprocessor défini survrai et que com.glideapp.itom.snac actif.
En savoir plus
| Attribut | Description |
|---|---|
| Nom de la configuration | glide.basicauth.required.evtmgmthttpprocessor |
| Type de configuration | Propriétés système (/sys_properties_list.do) |
| Type de données | Booléen |
| Valeur recommandée | vrai |
| Valeur par défaut | vrai |
| Catégorie | API et service web |
| Risque de sécurité |
|
| Dépendances et prérequis | Aucun |
| Références | |
| Impact fonctionnel | Si glide.basicauth.required.evtmgmthttpprocessor n’est pas défini sur la valeur recommandée Vrai et si le module d’extension Gestion des événements (com.glideapp.itom.snac) est actif, l’authentification de base n’est pas requise pour toutes les demandes SNS entrantes des services web Amazon. Cela peut entraîner un accès non authentifié aux données d’instance. |