Fonctionnalité de liaison restreinte en cas d’autorisation du titulaire [nouveau dans le centre de sécurité 7.0]
Utilisez une propriété système et une liaison restreinte pour vous assurer qu’un jeton d’accès généré à l’aide de cette entité ne peut pas être utilisé pour les appels d’interface utilisateur.
Utilisez la propriété système et activez la glide.oauth.enforce_restricted_binding_for_ui liaison restreinte pour une entité OAuth afin d’empêcher l’utilisation des jetons d’accès générés par cette entité pour des appels d’interface utilisateur (par exemple, incident_list.do).
Lorsque la liaison restreinte est désactivée, le jeton d’accès généré peut être utilisé pour les appels d’interface utilisateur, quelle que soit la valeur de la propriété système.
Assurez-vous que glide.oauth.enforce_restricted_binding_for_ui est défini sur vrai et que l’option Appliquer les restrictions de jeton est définie sur vrai dans toutes les entrées d’entité OAuth. Pour plus d’informations sur les entrées d’entité OAuth, reportez-vous à la section Entrant OAuth.
En savoir plus
| Attribut | Description |
|---|---|
| Nom de la configuration | glide.oauth.enforce_restricted_binding_for_ui |
| Type de configuration | Propriétés système (/sys_properties_list.do) |
| Type de données | Booléen |
| Valeur recommandée | vrai |
| Valeur par défaut | Faux |
| Valeur de secours | Faux |
| Catégorie | Architecture, conception et modélisation des menaces |
| Risque de sécurité |
|
| Dépendances et prérequis | Aucun |