Exiger l’authentification sur le processeur HTTP Gestion des événements [nouveau dans Centre de sécurité 1.3, mis à jour dans la version 1.5 et supprimé dans la version 2.0]
Découvrez comment établir une authentification de base sécurisée pour les demandes entrantes Amazon Simple Notification Service (SNS) lorsque le module d’extension Gestion des événements (com.glideapp.itom.snac) est activé.
Si la glide.basicauth.required.evtmgmthttpprocessor propriété n’est pas définie sur la valeur conseillée vrai et que le module d’extension Gestion des événements (com.glideapp.itom.snac) est actif, l’authentification de base n’est pas requise pour toutes les demandes Amazon Simple Notification Service (SNS) entrantes. Cela peut entraîner un accès non authentifié aux données d’instance.
Pour remédier à ce risque de sécurité, assurez-vous que glide.basicauth.required.evtmgmthttpprocessor est défini survrai et que le est com.glideapp.itom.snac actif.
En savoir plus
| Attribut | Description |
|---|---|
| Nom de la configuration | glide.basicauth.required.evtmgmthttpprocessor |
| Type de configuration | Propriétés système (/sys_properties_list.do) |
| Type de données | Booléen |
| Valeur recommandée | VRAI |
| Valeur par défaut | VRAI |
| Catégorie | API et service web |
| Risque de sécurité |
|
| Dépendances et prérequis | Aucun |
| Références | |
| Impact fonctionnel | S’il glide.basicauth.required.evtmgmthttpprocessor n’est pas défini sur la valeur recommandée True et si le module d’extension Gestion des événements (com.glideapp.itom.snac) est actif, l’authentification de base n’est pas requise pour toutes les demandes SNS entrantes des services web Amazon. Cela peut entraîner un accès non authentifié aux données d’instance. |