Exigir autorização para solicitações de SOAP

  • Versão de lançamento: Australia
  • Atualizado 12 de mar. de 2026
  • 1 min. de leitura

    • Use a propriedade glide.basicauth.required.soap para designar se as solicitações SOAP recebidas devem exigir autorização básica.

    . glide.basicauth.required.soapA propriedade do sistema controla se a autenticação básica é necessária para fazer uma solicitação de SOAP para uma instância. Se glide.basicauth.required.soapnão está definido com o valor recomendado de verdadeiro , Em seguida, os usuários não autenticados que executam operações SOAP são mapeados para o usuário SOAP.guest. Com isso, um usuário não autenticado pode executar operações na instância como se estivesse conectado a ela. Poderá haver um impacto adicional se outras funções forem atribuídas ao usuário definido em com.glide.soap.guest_user.

    Certifique-se de que a propriedade glide.basicauth.required.soapExiste na tabela Propriedades do sistema [sys_properties] e está definido com o valor verdadeiro . Como alternativa, configure a instância para Segurança de WS definindo a propriedade glide.soap.require_ws_securitypara verdadeiro E seguindo a documentação do produto para configurar os perfis de segurança WS. Se a propriedade não aparecer na tabela Propriedades do sistema [sys_properties], adicione um novo registro.

    Aviso:
    Esta é uma propriedade tipo porto seguro, o que significa que o valor não pode ser alterado após ser mudado. A reversão não é possível.

    Mais informações

    Atributo Descrição
    Nome da configuração
    • glide.basicauth.required.soap
    • glide.soap.require_ws_security
    Tipo de configuração Propriedades do sistema (/sys_properties_list.do)
    Tipo de dados Booliano
    Valor recomendado
    • falso
    • falso
    Valor padrão <none>
    Valor de fallback
    • verdadeiro
    • verdadeiro
    Categoria API e serviço Web
    Risco à segurança
    • Pontuação de gravidade: 8,1
    • Classificação CVSS: Alta
    • Detalhes do risco de segurança: O acesso não autenticado aos dados de exportação SOAP, quando combinado com a função de usuário convidado configurada incorretamente, representa um risco significativo de exposição de dados não autorizados.
    Impacto funcional Esta correção impõe uma combinação de métodos de autenticação, na forma de autenticação básica e controle de acesso no nível do sistema.
    • Ela executa essa autenticação ao recuperar dados de tabelas/páginas na forma de dados SOAP na instância.
    • Ela restringe todos os usuários convidados que estão acessando esses dados.
    • Crie uma conta para um usuário que precisa de acesso a este conteúdo com as permissões de controle de acesso necessárias.

    Para saber mais, consulte SOAP Web Service e Credenciais de autenticação de MID Server e solicitações SOAP.
    Dependências e pré-requisitos Nenhum