WSDL 요청에 대한 권한 부여 필요[Security Center 1.3에서 업데이트됨]

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 읽기1분

    • glide.basicauth.required.wsdl 속성을 사용하여 수신하는 WSDL(웹 서비스 기술 언어) 요청에 기본 인증을 요구해야 하는지 여부를 지정합니다.

    주:
    들어오는 WSDL 요청에 대해 기본 인증을 요구하지 않으려면 게스트 사용자가 WSDL 컨텐츠에 액세스할 수 있도록 ACL(액세스 제어) 규칙을 수정해야 합니다.

    추가 정보

    경고:
    이는 세이프 하버 속성이므로 변경된 후에는 값을 변경할 수 없습니다. 되돌릴 수 없습니다.
    속성 설명
    속성 이름 glide.basicauth.required.wsdl
    구성 유형 시스템 속성(/sys_properties_list.do)
    범주 API 및 웹 서비스
    목적 WSDL 요청에 기본 인증을 적용합니다.
    권장 값
    보안 위험 등급 4.3
    기능적 영향 (낮음) 이 정정은 기본 인증과 시스템 수준 접근 제어의 형태로 인증 방법의 조합을 적용합니다.
    • 인스턴스의 WSDL 데이터 형식으로 테이블/페이지에서 데이터를 검색하는 동안 이 인증을 수행합니다.
    • 현재 이 데이터에 액세스하는 게스트 사용자를 제한합니다. 해당하는 경우 이 콘텐츠에 액세스해야 하는 사용자를 위해 필요한 액세스 제어 권한을 사용하여 새 계정을 만들어야 할 수 있습니다.
    보안 위험 (중간) WSDL 웹 서비스에 적절한 권한을 구성하지 않으면 권한 없는 사용자가 대상 인스턴스의 중요한 WSDL 컨텐츠/데이터에 액세스할 수 있습니다.
    참조 웹 서비스 보안