새 WS-Security 프로파일 작성
WS-Security가 사용 가능할 때 웹 서비스 메시지를 인증하는 방법을 정의하기 위해 새 WS 보안 프로파일을 작성하십시오.
시작하기 전에
필요한 역할: web_service_admin 또는 admin
프로시저
-
WS-Security 프로파일 양식을 채우십시오(표 참조).
표 1. WS-Security 프로파일 양식 필드 필드 설명 이름 보안 프로필의 고유한 이름을 입력합니다. 유형 X509를 선택하여 요청의 인증서를 확인합니다. 사용자 이름을 선택하여 요청의 사용자 자격 증명을 확인합니다. 사용자로 실행 인증이 성공하고 ServiceNowBind Session 필드가 선택되면 인스턴스가 가장할 사용자를 선택합니다. 모든 웹 서비스 요청은 이 사용자에게 귀속됩니다. 예를 들어, 시스템 관리자 사용자를 선택하면 인스턴스는 모든 웹 서비스 작업을 시스템 관리자가 수행한 것으로 간주합니다. glide.soap.strict_security높음 보안 설정을 사용하는 경우 선택한 사용자에게 적절한 SOAP 권한이 있는지 확인합니다. 이 필드는 형식이 X509인 경우에만 표시됩니다.주문 인스턴스가 보안 프로파일을 확인하는 순서를 입력합니다. 이 인스턴스는 수신 SOAP 요청을 처리할 때 모든 보안 프로파일을 확인합니다. 요청이 보안 프로파일 인증 요구 사항을 충족하지 못하면 인스턴스는 추가 보안 프로파일 처리를 중지하고 요청에 실패합니다. 세션 바인딩 인스턴스가 사용자로 실행 필드에 나열된 사용자를 가장하도록 하려면 이 확인란을 선택합니다. 이 필드는 한 번에 하나의 프로파일에 대해서만 설정해야 합니다. 여러 프로파일에 이 필드가 선택된 ServiceNow 경우 마지막으로 성공적으로 인증된 WS-Security 프로파일에서 사용자를 가장합니다. 이 필드를 선택한 ServiceNow 프로파일이 없으면 기본 인증 헤더가 제공된 사용자를 가장하거나 기본 사용자(게스트)로 가장합니다. X509 인증서 웹 서비스 요청에 대한 인증서가 포함된 인증서 기록을 선택합니다. ServiceNow 요청 서명만 확인합니다. 인증서의 CA(인증 기관)를 자동으로 신뢰합니다. 이 필드는 형식이 X509인 경우에만 표시됩니다. 프로파일 작업 인스턴스에서 사용자 자격 증명을 인증하는 방법을 선택합니다. 인스턴스가 기존 사용자 기록을 기반으로 요청을 인증하도록 하려면 사용자로 인증을 선택합니다. 요청의 자격 증명은 기존 사용자 기록의 값과 일치해야 합니다. 모든 웹 서비스 요청이 충족해야 하는 사용자 이름 및 암호 조합을 나열하려면 인증할 사용자 지정 을 선택합니다. 요청의 자격 증명은 나열한 사용자 이름 및 암호와 일치해야 합니다. 이 필드는 유형이 사용자 이름인 경우에만 표시됩니다. UserName과 일치하는 사용자 필드 요청의 사용자 이름과 일치시킬 값이 포함된 사용자 [sys_user] 테이블에서 열을 선택합니다. 예를 들어 이메일을 선택하는 경우 요청 UserName 헤더에 기존 ServiceNow 사용자와 일치하는 이메일 주소가 포함되어야 합니다. 이 필드는 프로파일 작업이 사용자로 인증인 경우에만 표시됩니다. 사용자 이름 모든 웹 서비스 요청에 포함되어야 하는 사용자 이름을 입력합니다. 이 필드는 프로파일 작업이 사용자 이름인 경우에만 표시됩니다. 사용자 암호 모든 웹 서비스 요청에 포함되어야 하는 암호를 입력합니다. 이 필드는 프로파일 작업이 사용자 이름인 경우에만 표시됩니다