MID Server 認証資格情報と SOAP 要求

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む3読むのに数分

    • Web サービスの発動データを更新するための基本認証資格情報を設定します。セキュリティを強化するため、MID Serverへの着信 SOAP 要求ごとに基本認証を実施することができます。

    セキュリティフェーズのインジケーターを設定するMID Server がネットワークの内部と外部の要素に接続できることを確認するMID Server を Linux または Windows ホストにダウンロードしてインストールするMID Server を構成MID Server セキュリティを設定MID Server がネットワークの内部と外部の要素に接続できることを確認するMID Server を Linux または Windows ホストにダウンロードしてインストールするMID Server を構成MID Server セキュリティを設定

    基本認証資格情報と SOAP 要求

    各要求に対して基本認証を実施することができます。プロキシ サーバーが NTLM 認証のみをサポートしている場合、MID Server はプロキシ サーバー経由で通信できません。プロキシ サーバーで基本認証を使用することも、MID Server ホストの例外を作成することもできます。

    必須かどうかにかかわらず、基本認証情報を提供することには利点があります。Web サービスの発動は、提供された認証情報を使用してデータを作成または更新します。たとえば、インシデント レコードを作成すると、ジャーナル フィールドには、デフォルトのゲスト ユーザーではなく基本認証ユーザーのユーザー ID が割り当てられます。この動作により、特定の MID Serverによって追加されたデータを識別できます。

    SOAP 要求の基本認証資格情報を設定できます。各 SOAP リクエストには、基本認証プロトコルで指定されているような認証ヘッダーが含まれています。

    厳密なセキュリティを施行するための設定では、インスタンスが MID Serverに提供する認証情報をどのように使用するかをコントロールします。この設定が有効になっている場合、MID Serverがアクセスしようとしているテーブルへのアクセス権をユーザー ID に提供する必要があります。この設定が無効になっている場合、有効なユーザー ID を使用すると、MID Server はすべてのテーブルにアクセスできます。

    SOAP 要求処理に影響を与えるプロパティの詳細については、「インスタンスセキュリティ強化設定」の「Basic auth: SOAP requests (基本認証:Soap 要求)」を参照してください。

    着信 SOAP 要求に基本認証を要求する

    MID Server への着信 SOAP 要求ごとに基本認証を実施します。

    始める前に

    必要なロール:管理者

    手順

    1. 移動先 すべて > システムプロパティ > Web サービス.
    2. [着信 SOAP 要求には基本認証を要求します] のチェック ボックスを選択します。
    3. [保存] をクリックします。
    4. MID Serverの基本認証資格情報を提供するには、C:\Program Files\ServiceNow\<MID Server名>\agent に移動し、次のように config.xml ファイルを編集します。
      1. 要素 <parameter name="mid.instance.username" value=""/> を見つけ、インスタンス管理者のユーザー名を値として入力します。
        たとえば、<parameter name="mid.instance.username" value="admin"/>. を入力します。
      2. 要素 <parameter name="mid.instance.password" value=""/> を見つけ、このインスタンスの設定済みのパスワードを値として入力します。
        たとえば、<parameter name="mid.instance.password" value="abc123"/>. を入力します。