Exigir autorização para solicitação WSDL [Atualizado na Central de segurança 1,3 e 1,5]
Use a propriedade glide.basicauth.required.wsdl para designar se as solicitações de WSDL (Web Services Description Language, Linguagem descritiva de Web Services) recebidas devem exigir autenticação básica.
Se glide.basicauth.required.wsdlNão está definido com o valor recomendado de verdadeiro, então , isso desabilitará a Autenticação básica para solicitações WSDL. WSDL é um protocolo usado para descrever serviços da Web, como esquemas de tabela de instância, e não é um mecanismo para compartilhar os dados em tabelas. Definir esta propriedade como verdadeira permite a divulgação de esquemas de tabela para usuários não autenticados.
Nota:
Se optar por não exigir autenticação básica para solicitações de WSDL recebidas, você deverá modificar as regras de controle de acesso (ACL) para permitir que usuários convidados acessem o conteúdo de WSDL.
Mais informações
Aviso:
Esta é uma propriedade tipo porto seguro, o que significa que o valor não pode ser alterado após ser mudado. A reversão não é possível.
| Atributo | Descrição |
|---|---|
| Nome da propriedade | glide.basicauth.required.wsdl |
| Tipo de configuração | Propriedades do sistema (/sys_properties_list.do) |
| Categoria | API e serviço Web |
| Finalidade | Impor autenticação básica em solicitações de WSDL. |
| Valor recomendado | verdadeiro |
| Classificação de risco de segurança | 5,3 |
| Impacto funcional | Esta correção impõe uma combinação de métodos de autenticação, na forma de autenticação básica e controle de acesso no nível do sistema.
|
| Risco à segurança | (Médio) Sem a autorização apropriada configurada nos serviços Web WSDL, um usuário não autorizado pode obter acesso a conteúdo/dados confidenciais WSDL na instância de destino. |
| Referências | Segurança de serviços da Web |