새 WS-보안 프로파일 작성

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기2분

    • WS-Security가 사용 가능할 때 웹 서비스 메시지를 인증하는 방법을 정의하기 위해 새 WS 보안 프로파일을 작성하십시오.

    시작하기 전에

    필요한 역할: web_service_admin 또는 admin

    프로시저

    1. 다음으로 이동 모두 > 시스템 웹 서비스 > WS 보안 프로파일.
    2. 새로 만들기를 클릭합니다.
    3. WS-보안 프로파일 양식을 작성합니다(표 참조).
      표 1. WS-보안 프로파일 양식 필드
      필드 설명
      이름 보안 프로필의 고유한 이름을 입력합니다.
      유형 X509를 선택하여 요청의 인증서를 확인합니다. 사용자 이름을 선택하여 요청의 사용자 자격 증명을 확인합니다.
      사용자로 실행 인증이 ServiceNow 성공하고 세션 바인딩 필드가 선택된 경우 인스턴스가 가장할 사용자를 선택합니다. 모든 웹 서비스 요청은 이 사용자에게 귀속됩니다. 예를 들어, 시스템 관리자 사용자를 선택하면 인스턴스는 모든 웹 서비스 작업을 시스템 관리자가 수행하는 것으로 간주합니다. glide.soap.strict_security 높은 보안 설정을 사용하는 경우 선택한 사용자에게 적절한 SOAP 권한이 있는지 확인합니다. 이 필드는 유형이 X509인 경우에만 표시됩니다.
      순서 인스턴스가 보안 프로파일을 확인하는 순서를 입력합니다. 인스턴스는 수신 SOAP 요청을 처리할 때 모든 보안 프로파일을 검사합니다. 요청이 보안 프로필 인증 요구 사항을 충족하지 못하면 인스턴스가 추가 보안 프로필 처리를 중지하고 요청에 실패합니다.
      세션 바인딩 인스턴스가 사용자로 실행 필드에 나열된 사용자를 가장하도록 하려면 이 확인란을 선택합니다. 이 필드는 한 번에 하나의 프로파일에 대해서만 설정해야 합니다. 여러 프로파일에 이 필드가 선택되어 ServiceNow 있는 경우 는 마지막으로 인증된 WS-보안 프로파일의 사용자를 가장합니다. 이 필드를 선택한 ServiceNow 프로파일이 없으면 기본 인증 헤더가 제공된 사용자를 가장하거나 기본 사용자(게스트)를 가장합니다.
      X509 인증서 웹 서비스 요청에 대한 인증서가 포함된 인증서 기록을 선택합니다. ServiceNow 는 요청 서명만 확인합니다. 인증서의 CA(인증 기관)를 자동으로 신뢰합니다. 이 필드는 유형이 X509인 경우에만 표시됩니다.
      프로파일 작업 인스턴스에서 사용자 자격 증명을 인증하는 방법을 선택합니다. 인스턴스가 기존 사용자 기록에 따라 요청을 인증하도록 하려면 사용자와 함께 인증을 선택합니다. 요청의 자격 증명은 기존 사용자 기록의 값과 일치해야 합니다. 모든 웹 서비스 요청이 충족해야 하는 사용자 이름과 암호 조합을 나열하려면 인증할 사용자 지정을 선택하십시오. 요청의 자격 증명은 나열한 사용자 이름 및 암호와 일치해야 합니다. 이 필드는 유형이 사용자 이름인 경우에만 표시됩니다.
      UserName과 일치하는 사용자 필드 요청의 사용자 이름과 일치시키려는 값이 포함된 사용자 [sys_user] 테이블에서 열을 선택합니다. 예를 들어, 이메일을 선택하는 경우 요청 UserName 헤더에는 기존 ServiceNow 사용자와 일치하는 이메일 주소가 포함되어야 합니다. 이 필드는 프로파일 작업이 사용자로 인증인 경우에만 표시됩니다.
      사용자 이름 모든 웹 서비스 요청에 포함되어야 하는 사용자 이름을 입력합니다. 이 필드는 프로파일 작업이 사용자 이름인 경우에만 표시됩니다.
      사용자 암호 모든 웹 서비스 요청에 포함되어야 하는 암호를 입력합니다. 이 필드는 프로파일 작업이 사용자 이름인 경우에만 표시됩니다.
      WS-보안 프로파일
    4. 제출을 클릭합니다.