Zertifikatsbasierte Authentifizierung nicht erzwungen
Die Eigenschaft glide.authenticate.mutual.enabled aktiviert die zertifikatsbasierte Authentifizierung, eine Art der gegenseitigen Authentifizierung für eingehende REST-Verbindungen zu REST- und SOAP-APIs in der Now Platform.
Die gegenseitige Authentifizierung stellt eine Vertrauensstellung zwischen Server und Client her, indem SSL-Zertifikate (Secure Socket Layer) ausgetauscht werden, um das Zertifikat bei einer vertrauenswürdigen Zertifizierungsstelle zu validieren. Dies ermöglicht die Überprüfung, ob eine vertrauenswürdige Quelle eine Verbindung zu Now Platformherstellt. Wenn diese Instanz nicht auf den empfohlenen Wert „true“ festgelegt ist, ist sie möglicherweise angreifbar für Man-in-the-Middle-Angriffe (MitM).
Um diese Sicherheitsbedrohung zu beheben, aktivieren Sie die gegenseitige Authentifizierung für eingehende Webservices. Wenn Sie das Plugin für die zertifikatsbasierte Authentifizierung (com.glide.auth.mutual) ) für Now Platform] zum ersten Mal installieren, folgen Sie den Anweisungen von Richten Sie die zertifikatsbasierte Authentifizierung ein. Stellen Sie außerdem sicher, dass die Eigenschaft glide.authenticate.mutual.enabled auf „true“ festgelegt ist, um das Plugin zu aktivieren.
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Konfigurationsname | glide.authenticate.mutual.enabled |
| Konfigurationstyp | Systemeigenschaften (/sys_properties_list.do) |
| Datentyp | boolean |
| Empfohlener Wert | Wahr |
| Standardwert | Wahr |
| Kategorie | Architektur, Design und Bedrohungsmodellierung |
| Sicherheitsrisiko |
|
| Abhängigkeiten und Voraussetzungen | Keine |
| Referenzen |