Autenticação baseada em certificado não imposta [Novo na Central de segurança 1.3]
A propriedade glide.authenticate.mutual.enabled habilita a autenticação baseada em certificados, um tipo de autenticação mútua para conexões REST de entrada com as APIs REST e SOAP na ServiceNow AI Platform.
A autenticação mútua estabelece confiança entre o servidor e o cliente por meio da troca de certificados SSL (Secure Socket Layer, Camada de soquetes seguros) para validar o certificado com uma autoridade de certificação confiável. Isso permite verificar se uma fonte confiável está se conectando à ServiceNow AI Platform. Se esta instância não estiver definida com o valor recomendado de verdadeiro, uma instância poderá ficar vulnerável a ataques de intermediários (MitM, man-in-the-middle).
Para remediar esta ameaça de segurança, habilite a autenticação mútua para serviços da web de entrada. Se esta for a primeira vez que você instala o plug-in de autenticação baseada em certificados com.glide.auth.mutual) para ServiceNow AI Platform, siga as instruções Como configurar autenticação baseada em certificados. Além disso, certifique-se de que a propriedade glide.authenticate.mutual.enabled esteja definida como verdadeira para ativar o plug-in.
Mais informações
| Atributo | Descrição |
|---|---|
| Nome da configuração | glide.authenticate.mutual.enabled |
| Tipo de configuração | Propriedades do sistema (/sys_properties_list.do) |
| Tipo de dados | Booliano |
| Valor recomendado | verdadeiro |
| Valor-padrão | verdadeiro |
| Categoria | Arquitetura, design e modelagem de ameaças |
| Risco à segurança |
|
| Dependências e pré-requisitos | Nenhum |
| Referências |