Autorisierung für WSDL-Anforderung erfordern [Aktualisiert in Security Center 1.3 und 1.5]
Verwenden Sie die Eigenschaft glide.basicauth.required.wsdl, um festzulegen, ob für eingehende WSDL-Anforderungen (Web Services Description Language) eine Standardauthentifizierung erforderlich sein soll.
Wenn glide.basicauth.required.wsdl nicht auf den empfohlenen Wert „true“, dann festgelegt ist, wird die Standardauthentifizierung für WSDL-Anforderungen deaktiviert. WSDL ist ein Protokoll, das zur Beschreibung von Webservices wie Instanztabellenschemata verwendet wird. Es handelt sich nicht um einen Mechanismus für die gemeinsame Nutzung von Daten innerhalb von Tabellen. Wenn Sie diese Eigenschaft auf „true“ setzen, können Tabellenschemata für nicht authentifizierte Anwender offengelegt werden.
Hinweis:
Wenn Sie keine Standardauthentifizierung für eingehende WSDL-Anforderungen vorschreiben möchten, müssen Sie die Regeln für die Zugriffssteuerung (ACL) ändern, um Gastbenutzern den Zugriff auf WSDL-Inhalt zu ermöglichen.
Weitere Informationen
Warnung:
Dies ist eine Safe-Harbor-Eigenschaft. Das bedeutet, dass der Wert nicht geändert werden kann, nachdem er geändert wurde. Er kann nicht rückgängig gemacht werden.
| Attribut | Beschreibung |
|---|---|
| Eigenschaftsname | glide.basicauth.required.wsdl |
| Konfigurationstyp | Systemeigenschaften (/sys_properties_list.do) |
| Kategorie | API und Webservice |
| Zweck | Um die Standardauthentifizierung für WSDL-Anforderungen zu erzwingen. |
| Empfohlener Wert | wahr |
| Sicherheitsrisikobewertung | 5.3 |
| Funktionale Auswirkung | Diese Korrektur erzwingt eine Kombination von Authentifizierungsmethoden in Form von Standardauthentifizierung und Zugriffssteuerung auf Systemebene.
|
| Sicherheitsrisiko | (Mittel) Wenn keine entsprechende Autorisierung in den WSDL-Webservices konfiguriert ist, kann ein nicht autorisierter Anwender Zugriff auf vertrauliche WSDL-Inhalte/-Daten in der Zielinstanz erhalten. |
| Referenzen | Webservice – Sicherheit |