Exiger une autorisation pour les demandes SOAP [Mis à jour dans Centre de sécurité 1.3, 1.5 et 2.0]

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 1 minute de lecture

    • Utilisez la propriété pour indiquer si les glide.basicauth.required.soap demandes SOAP entrantes doivent obtenir une autorisation de base.

    En savoir plus

    Avertissement :
    Il s’agit d’une propriété de la sphère de sécurité, ce qui signifie que la valeur ne peut pas être modifiée une fois qu’elle a été modifiée. Il n’est pas réversible.
    Attribut Description
    Nom de la propriété glide.basicauth.required.soapglide.soap.require_ws_security
    Type de configuration Propriétés système (/sys_properties_list.do)
    Catégorie API et service web
    Objectif Pour appliquer l’autorisation des demandes SOAP.
    Valeur recommandée vrai
    Cote de risque de sécurité 8.1
    Impact fonctionnelCette correction applique une combinaison de méthodes d’authentification, sous la forme d’une authentification de base et d’un contrôle d’accès au niveau du système.
    • Il effectue cette authentification tout en récupérant les données des tables/pages sous forme de données SOAP sur l’instance.
    • Il restreint tous les utilisateurs invités qui accèdent actuellement à ces données.
    • Créez un compte pour un utilisateur qui doit avoir accès à ce contenu, avec les autorisations de contrôle d’accès nécessaires.

    Pour plus d’informations, consultez les informations d’identification d’authentification du service Web SOAP et du serveur MID et les demandes SOAP.SOAP web service
    Risque de sécurité (Moyen) Sans l’autorisation appropriée configurée sur les demandes SOAP de la source de données, un utilisateur non autorisé peut accéder au contenu/aux données sensibles sur l’instance cible.
    Références Authentification

    Pour en savoir plus sur l’ajout ou la création d’une propriété système, reportez-vous à la section Add a system property.