Exigência de autorização para solicitações de WSDL [Atualizado na Central de segurança 1.3 e 1.5]
Use a propriedade glide.basicauth.required.wsdl para designar se as solicitações de WSDL (Web Services Description Language) recebidas devem exigir a autenticação básica.
Se glide.basicauth.required.wsdl não estiver definida com o valor True recomendado, isso desabilitará a autenticação básica para solicitações de WSDL. O WSDL é um protocolo usado para descrever serviços da Web, como esquemas de tabelas de instância, e não é um mecanismo para compartilhar dados dentro de tabelas. Definir esta propriedade como True permite a divulgação de esquemas de tabela para usuários não autenticados.
Nota:
Ao optar por não exigir a autenticação básica para as solicitações de WSDL recebidas, modifique as regras de controle de acesso (ACL) para permitir que usuários convidados acessem o conteúdo de WSDL.
Mais informações
Aviso:
Esta é uma propriedade tipo porto seguro, o que significa que o valor não pode ser alterado após ser mudado. A reversão não é possível.
| Atributo | Descrição |
|---|---|
| Nome da propriedade | glide.basicauth.required.wsdl |
| Tipo de configuração | Propriedades do sistema (/sys_properties_list.do) |
| Categoria | API e serviço Web |
| Finalidade | Impor autenticação básica em solicitações de WSDL. |
| Valor recomendado | verdadeiro |
| Classificação de risco de segurança | 5,3 |
| Impacto funcional | Esta correção impõe uma combinação de métodos de autenticação na forma de autenticação básica e controle de acesso no nível do sistema.
|
| Risco à segurança | (Médio) Sem a autorização apropriada configurada nos serviços Web WSDL, um usuário não autorizado pode obter acesso a conteúdo/dados confidenciais WSDL na instância de destino. |
| Referências | Segurança de serviços da Web |