Exiger une autorisation pour les demandes SOAP

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • Utilisez la propriété pour indiquer si les glide.basicauth.required.soap demandes SOAP entrantes doivent nécessiter une autorisation de base.

    La glide.basicauth.required.soap propriété système contrôle si l’authentification de base est requise pour effectuer une demande SOAP à une instance. Si glide.basicauth.required.soap elle n’est pas définie sur la valeur conseillée true, les utilisateurs non authentifiés effectuant des opérations SOAP sont mappés à l’utilisateur soap.guest. Cela peut permettre à un utilisateur non authentifié d’effectuer des opérations sur l’instance comme s’il s’agissait d’un utilisateur connecté à l’instance. Il peut y avoir un impact supplémentaire si l’utilisateur défini dans com.glide.soap.guest_user se voit attribuer des rôles supplémentaires.

    Assurez-vous que la propriété glide.basicauth.required.soap existe dans la table Propriétés système [sys_properties] et qu’elle est définie sur la valeur true. Vous pouvez également configurer l’instance pour la sécurité WS en définissant la propriété glide.soap.require_ws_security sur true et en suivant la documentation du produit pour configurer les profils de sécurité WS. Si la propriété n’apparaît pas dans la table Propriétés système [sys_properties], ajoutez un nouvel enregistrement.

    Avertissement :
    Il s’agit d’une propriété de la sphère de sécurité, ce qui signifie que la valeur ne peut pas être modifiée une fois qu’elle a été modifiée. Il n’est pas réversible.

    En savoir plus

    Attribut Description
    Nom de la configuration
    • glide.basicauth.required.soap
    • glide.soap.require_ws_security
    Type de configuration Propriétés système (/sys_properties_list.do)
    Type de données Booléen
    Valeur recommandée
    • faux
    • faux
    Valeur par défaut <aucun>
    Valeur de secours
    • vrai
    • vrai
    Catégorie API et service web
    Risque de sécurité
    • Score de gravité : 8,1
    • Évaluation CVSS : élevée
    • Détails du risque de sécurité : l’accès non authentifié aux données d’exportation SOAP, lorsqu’il est combiné à un rôle d’utilisateur invité mal configuré, pose un risque important d’exposition non autorisée des données.
    Impact fonctionnel Cette correction applique une combinaison de méthodes d’authentification, sous la forme d’une authentification de base et d’un contrôle d’accès au niveau du système.
    • Il effectue cette authentification tout en récupérant les données des tables/pages sous la forme de données SOAP sur l’instance.
    • Il restreint tous les utilisateurs invités qui accèdent actuellement à ces données.
    • Créez un compte pour un utilisateur qui doit avoir accès à ce contenu, avec les autorisations de contrôle d’accès nécessaires.

    Pour plus d’informations, consultez les informations d’identification d’authentification de service Web SOAP et de serveur MID et les demandes SOAP.SOAP web service
    Dépendances et prérequis Aucun