Funcionalidade de vinculação restrita na autorização do portador do caso [Novo na Central de segurança 7,0]

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura

    • Use uma propriedade do sistema e a vinculação restrita para garantir que um token de acesso gerado usando essa entidade não possa ser usado para chamadas de IU.

    Use glide.oauth.enforce_restricted_binding_for_uiPropriedade do sistema e habilitar vinculação restrita para uma entidade OAuth para impedir que os tokens de acesso gerados por essa entidade sejam usados para chamadas de IU (por exemplo, incident_list.do ).

    Quando a vinculação restrita está desativada, o token de acesso gerado pode ser usado para chamadas de IU, independentemente do valor da propriedade do sistema.

    Certifique-se de que glide.oauth.enforce_restricted_binding_for_uiestá definido como verdadeiro e. Impor restrições de token está definido como verdadeiro Em todas as entradas de entidade OAuth. Para obter detalhes sobre entradas de entidade OAuth, consulte Entrada de OAuth.

    Mais informações

    Atributo Descrição
    Nome da configuração glide.oauth.enforce_restricted_binding_for_ui
    Tipo de configuração Propriedades do sistema (/sys_properties_list.do)
    Tipo de dados Booliano
    Valor recomendado verdadeiro
    Valor-padrão falso
    Valor de fallback falso
    Categoria Arquitetura, design e modelagem de ameaças
    Risco à segurança
    • Pontuação de gravidade: 5,0
    • Pontuação do CVSS: média
    • Detalhes do risco de segurança: Quando glide.oauth.enforce_restricted_binding_for_uia propriedade do sistema não está definida como verdadeiro Ou a vinculação restrita estiver desativada, um usuário com o token de acesso para acessar uma API (por exemplo, API para celular) poderá obter uma sessão emitida e usá-la para acessar outros recursos restritos na instância (por exemplo, incident_list.do ).
    Dependências e pré-requisitos Nenhum