Configurar segurança SOAP

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura

    • Os administradores podem configurar a segurança do serviço Web para solicitações SOAP de entrada feitas para a instância ServiceNow.

    Antes de Iniciar

    Função necessária: administrador

    Por Que e Quando Desempenhar Esta Tarefa

    Você também pode configurar a segurança de serviço web para usar certificados diferentes para clientes de serviço web diferentes. Ao habilitar a segurança do serviço web, você pode impedir ataques de intermediários.

    Nota:
    Depois de configurar um perfil de segurança WS ou uma política de segurança, a validação é realizada em todas as solicitações SOAP de entrada, inclusive do MID Server ou do ODBC Driver. Desabilite a validação para esses tipos de solicitações marcando as contas de serviço como usuários de integração interna.

    Procedimento

    1. Carregar um certificado para uma instância.
    2. Crie um perfil de segurança WS.
    3. Crie uma política de segurança.
      As políticas de segurança definem quais perfis de segurança WS são usados para avaliar uma solicitação de serviço web específica. Se nenhuma política for definida, todos os perfis de segurança de WS serão usados para avaliar todas as solicitações.
    4. Defina o valor da propriedade glide.soap.default_security_policy com o nome da nova política de segurança.