Autorisierung von WSDL-Anforderungen (Härtung der Instanzsicherheit)
Verwenden Sie die Eigenschaft glide.basicauth.required.wsdl, um festzulegen, ob für eingehende WSDL-Anforderungen (Web Services Description Language) eine Standardauthentifizierung erforderlich sein soll.
Hinweis:
Wenn Sie keine Standardauthentifizierung für eingehende WSDL-Anforderungen vorschreiben möchten, müssen Sie die Regeln für die Zugriffssteuerung (ACL) ändern, um Gastbenutzern den Zugriff auf WSDL-Inhalt zu ermöglichen.
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Eigenschaftsname | glide.basicauth.required.wsdl |
| Konfigurationstyp | Systemeigenschaften (/sys_properties_list.do) |
| Konfigurieren Sie im Instanz-Sicherheitszentrum | Ja |
| Zweck | Um die Standardauthentifizierung für WSDL-Anforderungen zu erzwingen. |
| Empfohlener Wert | wahr |
| Funktionale Auswirkung | (Niedrig) Diese Korrektur erzwingt eine Kombination von Authentifizierungsmethoden in Form von Standardauthentifizierung und Zugriffssteuerung auf Systemebene.
|
| Sicherheitsrisiko | (Mittel) Wenn keine entsprechende Autorisierung in den WSDL-Webservices konfiguriert ist, kann ein nicht autorisierter Anwender Zugriff auf vertrauliche WSDL-Inhalte/-Daten in der Zielinstanz erhalten. |
| Referenzen | Webservice – Sicherheit |
Weitere Informationen zum Hinzufügen oder Erstellen von Systemeigenschaften finden Sie unter Add a system property.