SOAP 보안 구성

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기1분

    • 관리자는 인스턴스에 대한 인바운드 SOAP 요청에 대한 웹 서비스 보안을 구성할 수 있습니다 ServiceNow .

    시작하기 전에

    필요한 역할: 관리자

    이 태스크 정보

    또한 웹 서비스 클라이언트마다 다른 인증서를 사용하도록 웹 서비스 보안을 설정할 수 있습니다. 웹 서비스 보안을 사용하도록 설정하면 메시지 가로채기(man-in-the-middle) 공격을 방지할 수 있습니다.

    주:
    WS 보안 프로파일 또는 보안 정책을 구성한 후에는 MID 서버 또는 ODBC 드라이버를 포함하여 모든 수신 SOAP 요청에 대해 유효성 검증이 수행됩니다. 서비스 계정을 내부 통합 사용자로 표시하여 이러한 유형의 요청에 대한 확인을 비활성화합니다.

    프로시저

    1. 인스턴스에 인증서를 업로드합니다.
    2. WS 보안 프로파일을 작성하십시오.
    3. 보안 정책을 생성합니다.
      보안 정책은 특정 웹 서비스 요청을 평가하는 데 사용되는 WS 보안 프로파일을 정의합니다. 정의된 정책이 없는 경우 모든 WS 보안 프로파일이 모든 요청을 평가하는 데 사용됩니다.
    4. 속성 glide.soap.default_security_policy 의 값을 새 보안 정책의 이름으로 설정합니다.