SOAP セキュリティの設定

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:1分

    • 管理者は、ServiceNow インスタンスに対する受信 SOAP 要求に対して Web サービスのセキュリティを設定できます。

    始める前に

    必要なロール:admin

    このタスクについて

    Web サービスのセキュリティを設定して、Web サービスのクライアントごとに異なる証明書を使用することもできます。Web サービスセキュリティを有効にすると、中間者攻撃を防ぐことができます。

    注:
    WS-Security プロファイルまたはセキュリティポリシーを設定すると、MID Server または ODBC Driver からの要求を含むすべての着信 SOAP 要求に対して検証が実行されます。これらのタイプの要求の検証を無効にするには、サービスアカウントを内部統合ユーザーとしてマークします。

    手順

    1. 証明書をインスタンスにアップロードします
    2. WS-Security プロファイルを作成します。
    3. セキュリティポリシーを作成します。
      セキュリティポリシーは、特定の Web サービス要求を評価するために使用される WS-Security プロファイルを定義します。ポリシーが定義されていない場合は、すべての WS-Security プロファイルを使用してすべての要求が評価されます。
    4. プロパティ glide.soap.default_security_policy の値を新しいセキュリティポリシーの名前に設定します。