인증서 기반 인증이 적용되지 않음
이 glide.authenticate.mutual.enabled 속성을 사용하면 에서 REST 및 SOAP API에 대한 인바운드 REST 연결에 대한 상호 인증 유형인 인증서 기반 인증을 사용할 수 있습니다 Now Platform.
상호 인증은 신뢰할 수 있는 인증 기관을 통해 인증서를 검증하기 위해 SSL(Secure Socket Layer) 인증서를 교환하여 서버와 클라이언트 간에 신뢰를 설정합니다. 이렇게 하면 신뢰할 수 있는 소스가 Now Platform. 이 인스턴스가 권장 값인 true로 설정되지 않은 경우 인스턴스는 메시지 가로채기(MitM) 공격에 취약할 수 있습니다.
이 보안 위협을 해결하려면 인바운드 웹 서비스에 대해 상호 인증을 사용하도록 설정합니다. 인증서 기반 인증 플러그인(com.glide.auth.mutual) 의 경우 Now Platform)을 처음 설치하는 경우, 지침을 따릅니다 인증서 기반 인증 설정 . 또한 플러그인을 활성화하려면 속성이 true로 설정되어 있어야 glide.authenticate.mutual.enabled 합니다.
추가 정보
| 속성 | 설명 |
|---|---|
| 구성 이름 | glide.authenticate.mutual.enabled |
| 구성 유형 | 시스템 속성(/sys_properties_list.do) |
| 데이터 유형 | 부울 |
| 권장 값 | true |
| 기본값 | true |
| 범주 | 아키텍처, 설계 및 위협 모델링 |
| 보안 위험 |
|
| 종속성 및 필수 구성요소 | 없음 |
| 참조 |