証明書ベースの認証が強制されていません (セキュリティセンター 1.3 の新機能)
glide.authenticate.mutual.enabled プロパティは、証明書ベースの認証を有効にします。これは、ServiceNow AI Platform の REST および SOAP API への受信 REST 接続に対する相互認証の一種です。
相互認証では、SSL (Secure Socket Layer) 証明書を交換し、信頼できる認証局で証明書を検証することによって、サーバーとクライアント間の信頼を確立します。これにより、信頼できるソースが ServiceNow AI Platform に接続していることを検証できます。このインスタンスを推奨値の true に設定しないと、インスタンスが中間者攻撃 (MitM) に対して脆弱になる可能性があります。
セキュリティ上の脅威を緩和するために、受信 Web サービスの相互認証を有効にします。証明書ベースの認証プラグイン (com.glide.auth.mutual)) を ServiceNow AI Platform に初めてインストールする場合は、「証明書ベースの認証の設定」の指示に従ってください。さらに、プラグインをアクティブ化するには、glide.authenticate.mutual.enabled プロパティが true に設定されていることを確認してください。
詳細情報
| 属性 | 説明 |
|---|---|
| 構成名 | glide.authenticate.mutual.enabled |
| 構成タイプ | システムプロパティ (/sys_properties_list.do) |
| データタイプ | ブーリアン |
| 推奨値 | true |
| デフォルト値 | true |
| カテゴリ | アーキテクチャ、設計、および脅威のモデル化 |
| セキュリティリスク |
|
| 依存関係と前提条件 | なし |
| 参照 |