Configurar segurança SOAP

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 1 min. de leitura

    • Os administradores podem configurar a segurança do serviço Web para solicitações SOAP de entrada feitas para a instância ServiceNow.

    Antes de Iniciar

    Função necessária: administrador

    Por Que e Quando Desempenhar Esta Tarefa

    Você também pode configurar a segurança do serviço Web para usar certificados diferentes para clientes de serviço Web diferentes. Ao habilitar a segurança do serviço Web, você pode impedir ataques intermediários.

    Nota:
    Depois de configurar um perfil de WS-security ou uma política de segurança, a validação é realizada em todas as solicitações SOAP recebidas, incluindo do MID Server ou do ODBC Driver. Desabilite a validação para esses tipos de solicitações marcando as contas de serviço como usuários de integração interna.

    Procedimento

    1. Carregue um certificado para uma instância.
    2. Crie um perfil de WS-security.
    3. Crie uma política de segurança.
      As políticas de segurança definem quais perfis de segurança do WS são usados para avaliar uma solicitação de serviço Web específica. Se nenhuma política for definida, todos os perfis de WS-security serão usados para avaliar todas as solicitações.
    4. Defina o valor da propriedade glide.soap.default_security_policy como o nome da nova política de segurança.