Exigir autorização para solicitação de WSDL

  • Versão de lançamento: Australia
  • Atualizado 12 de mar. de 2026
  • 1 min. de leitura

    • Use a propriedade glide.basicauth.required.wsdl para designar se as solicitações de WSDL (Web Services Description Language) recebidas devem exigir a autenticação básica.

    Se glide.basicauth.required.wsdla propriedade do sistema não está definida com o valor recomendado de verdadeiro , A Autenticação básica para solicitações de WSDL será desabilitada. O WSDL é um protocolo usado para descrever serviços da Web, como esquemas de tabelas de instância, e não é um mecanismo para compartilhar dados dentro de tabelas. Definindo esta propriedade como verdadeiro permite a divulgação de esquemas de tabela para usuários não autenticados.

    Certifique-se da propriedade glide.basicauth.required.wsdlExiste na tabela Propriedades do sistema [sys_properties] e está definido como verdadeiro .

    Nota:
    Ao optar por não exigir a autenticação básica para as solicitações de WSDL recebidas, modifique as regras de controle de acesso (ACL) para permitir que usuários convidados acessem o conteúdo de WSDL.

    Mais informações

    Aviso:
    Esta é uma propriedade tipo porto seguro, o que significa que o valor não pode ser alterado após ser mudado. A reversão não é possível.
    Atributo Descrição
    Nome da configuração glide.basicauth.required.wsdl
    Tipo de configuração Propriedades do sistema (/sys_properties_list.do)
    Tipo de dados Booliano
    Valor recomendado verdadeiro
    Valor padrão <none>
    Valor de fallback falso
    Categoria API e serviço Web
    Risco à segurança
    • Pontuação de gravidade: 5,3
    • Classificação CVSS: Média
    • Detalhes do risco de segurança: O acesso não autenticado a solicitações WSDL, quando combinado com a função de usuário convidado configurada incorretamente, representa um risco de exposição não autorizada do esquema de tabela.
    Impacto funcional Esta correção impõe uma combinação de métodos de autenticação, na forma de autenticação básica e controle de acesso no nível do sistema.
    • Ela executa essa autenticação ao recuperar dados de tabelas/páginas na forma de dados de WSDL na instância.
    • Ela restringe todos os usuários convidados que estão acessando esses dados. Se for o caso, você poderá criar uma nova conta para usuários que precisam acessar o conteúdo com as permissões de controle de acesso necessárias.
    Dependências e pré-requisitos Nenhum