WSDL 要求に認証を必須とする (セキュリティセンター 1.3 および 1.5 で更新)
glide.basicauth.required.wsdl プロパティを使用して、受信 WSDL (Web Services Description Language) 要求でベーシック認証を要求するかどうかを指定します。
glide.basicauth.required.wsdl が推奨値の true に設定されていない場合、WSDL 要求のベーシック認証が無効になります。WSDL は、インスタンステーブルスキーマなどの Web サービスを記述するために使用されるプロトコルであり、テーブル内のデータを共有するためのメカニズムではありません。このプロパティを true に設定すると、非認証ユーザーにテーブルスキーマを公開できます。
注:
受信 WSDL 要求にベーシック認証を要求しないという選択をする場合は、アクセス制御 (ACL) ルールを変更してゲストユーザーが WSDL コンテンツにアクセスできるようにする必要があります。
詳細情報
警告:
これはセーフハーバープロパティです。つまり、いったん変更したら変えることはできません。元に戻すことはできません。
| 属性 | 説明 |
|---|---|
| プロパティ名 | glide.basicauth.required.wsdl |
| 構成タイプ | システムプロパティ (/sys_properties_list.do) |
| カテゴリ | API と Web サービス |
| 目的 | WSDL 要求に対してベーシック認証を適用すること |
| 推奨値 | true |
| セキュリティリスク評価 | 5.3 |
| 機能への影響度 | この修正では、ベーシック認証とシステムレベルのアクセス制御の形で、認証方法の組み合わせが適用されます。
|
| セキュリティリスク | (中) WSDL Web サービスで適切な承認が構成されていない場合、無許可のユーザーがターゲットインスタンスの機密 WSDL コンテンツ/データにアクセスする可能性があります。 |
| 参照 | Web サービスセキュリティ |