WSDL 요청에 대해 인증 필요 [Security Center 1.3 및 1.5에서 업데이트됨]

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 1분

    • glide.basicauth.required.wsdl 이 속성을 사용하여 수신하는 WSDL(Web Services Description Language) 요청에 기본 인증을 요구해야 하는지 여부를 지정합니다.

    glide.basicauth.required.wsdl 이 권장 값인 예로 설정되지 않은 경우 WSDL 요청에 대한 기본 인증이 비활성화됩니다. WSDL은 인스턴스 테이블 스키마와 같은 웹 서비스를 설명하는 데 사용되는 프로토콜이며 테이블 내에서 데이터를 공유하기 위한 메커니즘이 아닙니다. 이 속성을 예로 설정하면 미인증 사용자에게 테이블 스키마를 공개할 수 있습니다.

    주:
    들어오는 WSDL 요청에 대해 기본 인증을 요구하지 않기로 할 경우 접근 제어(ACL) 규칙을 수정하여 게스트 사용자도 WSDL 컨텐츠를 이용할 수 있게 해야 합니다.

    추가 정보

    경고:
    이는 세이프 하버 속성이므로 한 번 변경하면 값을 변경할 수 없습니다. 되돌릴 수 없습니다.
    속성 설명
    속성 이름 glide.basicauth.required.wsdl
    구성 유형 시스템 속성(/sys_properties_list.do)
    범주 API 및 웹 서비스
    목적 WSDL 요청에 기본 인증을 적용하기 위해
    권장 값
    보안 위험 등급 5.3
    기능적 영향이렇게 정정하면 기본 인증과 시스템 수준 접근 통제의 형태로 인증 방법의 조합을 적용합니다.
    • 인스턴스의 WSDL 데이터 형식으로 테이블/페이지에서 데이터를 검색하는 동안 이 인증을 수행합니다.
    • 현재 이 데이터에 액세스하는 게스트 사용자를 제한합니다. 해당하는 경우 이 콘텐츠에 액세스해야 하는 사용자를 위해 필요한 액세스 통제 권한을 사용하여 새 계정을 만들어야 할 수 있습니다.
    보안 위험 (중간) WSDL 웹 서비스에 적절한 권한이 구성되어 있지 않으면 권한 없는 사용자가 대상 인스턴스의 중요한 WSDL 컨텐츠/데이터에 액세스할 수 있습니다.
    참조 웹 서비스 보안