SOAP 보안 구성

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 읽기1분

    • 관리자는 인스턴스에 대한 ServiceNow 인바운드 SOAP 요청에 대해 웹 서비스 보안을 구성할 수 있습니다.

    시작하기 전에

    필요한 역할: admin

    이 태스크 정보

    또한 서로 다른 웹 서비스 클라이언트에 대해 서로 다른 인증서를 사용하도록 웹 서비스 보안을 설정할 수 있습니다. 웹 서비스 보안을 사용하면 메시지 가로채기(man-in-the-middle) 공격을 방지할 수 있습니다.

    주:
    WS 보안 프로파일 또는 보안 정책을 구성한 후에는 MID 서버 또는 ODBC 드라이버를 포함하여 들어오는 모든 SOAP 요청에 대해 유효성 검사가 수행됩니다. 서비스 계정을 내부 통합 사용자로 표시하여 이러한 유형의 요청에 대한 확인을 비활성화합니다.

    프로시저

    1. 인스턴스에 인증서를 업로드합니다.
    2. WS 보안 프로파일을 작성하십시오.
    3. 보안 정책을 만듭니다.
      보안 정책은 특정 웹 서비스 요청을 평가하는 데 사용되는 WS 보안 프로파일을 정의합니다. 정책이 정의되지 않은 경우, 모든 WS 보안 프로파일이 모든 요청을 평가하는 데 사용됩니다.
    4. 속성 glide.soap.default_security_policy 의 값을 새 보안 정책의 이름으로 설정합니다.