SOAP 보안 구성

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기1분

    • 관리자는 인스턴스에 대한 인바운드 SOAP 요청에 대해 웹 서비스 보안을 구성할 수 ServiceNow 있습니다.

    시작하기 전에

    필요한 역할: 관리자

    이 태스크 정보

    다른 웹 서비스 클라이언트에 대해 다른 인증서를 사용하도록 웹 서비스 보안을 설정할 수도 있습니다. 웹 서비스 보안을 사용하면 메시지 가로채기(man-in-the-middle) 공격을 방지할 수 있습니다.

    주:
    WS 보안 프로파일 또는 보안 정책을 구성한 후 MID Server 또는 ODBC 드라이버를 포함하여 들어오는 모든 SOAP 요청에 대해 유효성 검증이 수행됩니다. 서비스 계정을 내부 통합 사용자로 표시하여 이러한 유형의 요청에 대한 확인을 비활성화합니다.

    프로시저

    1. 인스턴스에 인증서를 업로드합니다.
    2. WS 보안 프로파일을 작성하십시오.
    3. 보안 정책을 만듭니다.
      보안 정책은 특정 웹 서비스 요청을 평가하는 데 사용되는 WS 보안 프로파일을 정의합니다. 정책이 정의되지 않은 경우 모든 WS 보안 프로파일을 사용하여 모든 요청을 평가합니다.
    4. glide.soap.default_security_policy 속성 값을 새 보안 정책의 이름으로 설정합니다.