SOAP 要求に認証を必須とする (Security Center 1.3、1.5、および 2.0 で更新)

Yokohama Platform のセキュリティ

Release

yokohama

ft:locale

ja-JP

ft:publication_title

Yokohama Platform のセキュリティ

ft:clusterId

psec

bundleId

psec

workflow

Platform

SOAP 要求に認証を必須とする (Security Center 1.3、1.5、および 2.0 で更新)

リリースバージョン: Yokohama

更新日 2025年01月30日

所要時間：1分

glide.basicauth.required.soap プロパティを使用して、受信 SOAP 要求で基本承認を要求するかどうかを指定します。

警告:

これはセーフハーバープロパティです。つまり、いったん変更したら変えることはできません。元に戻すことはできません。


属性	説明
プロパティ名	glide.basicauth.required.soapglide.soap.require_ws_security
構成タイプ	システムプロパティ (/sys_properties_list.do)
カテゴリ	API と Web サービス
目的	SOAP 要求承認の適用
推奨値	true
セキュリティリスク評価	8.1
機能への影響度	この修正では、ベーシック認証とシステムレベルのアクセス制御の形で、認証方法の組み合わせが適用されます。インスタンス上で SOAP データの形式でテーブル/ページからデータを取得する際に、この認証を実行します。現在このデータにアクセスしているゲストユーザーを制限します。このコンテンツへのアクセスを必要とするユーザーのために、必要なアクセス制御権限を持つアカウントを作成します。詳細については、「SOAP Web サービス」および「MID サーバー認証情報と SOAP 要求」を参照してください。
セキュリティリスク	(中) データソースの SOAP 要求で適切な承認が構成されていない場合、無許可のユーザーがターゲットインスタンスの機密コンテンツ/データにアクセスする可能性があります。
参照	認証

システムプロパティの追加または作成の詳細については、「Add a system property」を参照してください。