XML 要求に対する認証を必須とする (セキュリティセンター 1.3 で更新)

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:1分

    • glide.basicauth.required.xml プロパティを使用して、受信 XML 要求でベーシック認証を要求するかどうかを指定します。

    詳細情報

    警告:
    これはセーフハーバープロパティです。つまり、いったん変更したら変えることはできません。元に戻すことはできません。
    属性 説明
    プロパティ名 glide.basicauth.required.xml
    構成タイプ システムプロパティ (/sys_properties_list.do)
    カテゴリ API と Web サービス
    目的 XML 要求に対してベーシック認証を適用すること
    セキュリティリスク評価 7.5
    推奨値 true
    機能への影響 この修正では、ベーシック認証とシステムレベルのアクセス制御の形で、認証方法の組み合わせが適用されます。
    • インスタンス上で XML データの形式でテーブル/ページからデータを取得する際に、この認証を実行します。
    • 現在このデータにアクセスしているゲストユーザーを制限します。必要であれば、このコンテンツへのアクセスを必要とするユーザーのために、必要なアクセス制御権限を持つ新しいアカウントを作成する場合があります。

    詳細については、「XML パーサーステップ」を参照してください。
    セキュリティリスク (高) 受信 XML 要求で適切な承認が構成されていない場合、無許可のユーザーがターゲットインスタンスの機密コンテンツ/データにアクセスする可能性があります。
    参照 認証