WSDL-Anforderungsautorisierung (Härtung der Instanzsicherheit)

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Verwenden Sie die Eigenschaft glide.basicauth.required.wsdl, um anzugeben, ob für eingehende WSDL-Anforderungen (Web Services Description Language) die Basic Authentication erforderlich sein soll.

    Hinweis:
    Wenn Sie keine Basic Authentication für eingehende WSDL-Anforderungen anfordern möchten, müssen Sie die Zugriffskontrollregeln (ACL) ändern, damit Gastbenutzer auf den WSDL-Inhalt zugreifen können.

    Weitere Informationen

    Attribut Beschreibung
    Eigenschaftsname glide.basisauth.erforderlich.wsdl
    Konfigurationstyp Systemeigenschaften (/sys_properties_list.do)
    Konfigurieren Sie im Instanz-Sicherheitszentrum Ja
    Zweck Zum Erzwingen der Basic Authentication für WSDL-Anforderungen.
    Empfohlener Wert Wahr
    Funktionale Auswirkung (Niedrig) Diese Fehlerkorrektur erzwingt eine Kombination von Authentifizierungsmethoden in Form von Basic Authentication und Zugriffskontrolle auf Systemebene.
    • Diese Authentifizierung wird durchgeführt, während Daten aus Tabellen/Seiten in Form von WSDL-Daten in der Instanz abgerufen werden.
    • Sie schränkt alle Gastbenutzer ein, die derzeit auf diese Daten zugreifen. Gegebenenfalls müssen Sie möglicherweise ein neues Konto für Benutzer erstellen, die Zugriff auf diesen Inhalt mit den erforderlichen Zugriffssteuerungsberechtigungen benötigen.
    Sicherheitsrisiko (Mittel) Ohne entsprechende Autorisierung, die für die WSDL-Webservices konfiguriert ist, kann ein nicht autorisierter Benutzer Zugriff auf vertrauliche WSDL-Inhalte/-Daten in der Zielinstanz erhalten.
    Referenzen Webservice-Sicherheit

    Weitere Informationen zum Hinzufügen oder Erstellen einer Systemeigenschaft finden Sie unter Add a system property.