인증서 기반 인증이 적용되지 않음 [Security Center 1.3의 새로운 기능]
이 glide.authenticate.mutual.enabled 속성을 사용하면 에서 REST 및 SOAP API에 대한 인바운드 REST 연결에 대한 상호 인증 유형인 인증서 기반 인증을 사용할 수 Now Platform있습니다.
상호 인증은 신뢰할 수 있는 인증 기관을 통해 인증서의 유효성을 검사하기 위해 SSL(Secure Socket Layer) 인증서를 교환하여 서버와 클라이언트 간에 신뢰를 설정합니다. 이를 통해 신뢰할 수 있는 소스가 에 연결되어 있는지 확인할 수 있습니다 Now Platform. 이 인스턴스가 권장 값인 true로 설정되지 않은 경우 인스턴스가 MitM(메시지 가로채기) 공격에 취약할 수 있습니다.
이 보안 위협을 해결하려면 인바운드 웹 서비스에 대해 상호 인증을 활성화합니다. 인증서 기반 인증 플러그인(com.glide.auth.mutual) 의 경우 Now Platform)을 처음 설치하는 경우 지침을 따릅니다 인증서 기반 인증 설정 . 또한 glide.authenticate.mutual.enabled 플러그인을 활성화하려면 속성을 true로 설정해야 합니다.
추가 정보
| 속성 | 설명 |
|---|---|
| 구성 이름 | glide.authenticate.mutual.enabled |
| 구성 유형 | 시스템 속성(/sys_properties_list.do) |
| 데이터 유형 | 부울 |
| 권장 값 | 예 |
| 기본값 | 예 |
| 범주 | 아키텍처, 설계 및 위협 모델링 |
| 보안 위험 |
|
| 의존성 및 필수 구성요소 | 안 함 |
| 참조 |