Exiger une autorisation pour la demande WSDL

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • Utilisez la propriété pour indiquer si les glide.basicauth.required.wsdl demandes WSDL entrantes (langage de description des services Web) doivent exiger une authentification de base.

    Si glide.basicauth.required.wsdl la propriété système n’est pas définie sur la valeur recommandée true, l’authentification de base pour les demandes WSDL est désactivée. WSDL est un protocole utilisé pour décrire les services Web tels que des schémas de table d’instance, et n’est pas un mécanisme de partage des données au sein de tables. Définir cette propriété sur vrai permet la divulgation des schémas de table aux utilisateurs non authentifiés.

    Assurez-vous que la propriété glide.basicauth.required.wsdl existe dans la table Propriétés système [sys_properties] et qu’elle est définie sur vrai.

    Remarque :
    Si vous choisissez de ne pas exiger l’authentification de base pour les demandes WSDL entrantes, vous devez modifier les règles de contrôle d’accès (ACL) pour permettre aux utilisateurs invités d’accéder au contenu WSDL.

    En savoir plus

    Avertissement :
    Il s’agit d’une propriété de la sphère de sécurité, ce qui signifie que la valeur ne peut pas être modifiée une fois qu’elle a été modifiée. Il n’est pas réversible.
    Attribut Description
    Nom de la configuration glide.basicauth.required.wsdl
    Type de configuration Propriétés système (/sys_properties_list.do)
    Type de données Booléen
    Valeur recommandée VRAI
    Valeur par défaut <aucun>
    Valeur de secours Faux
    Catégorie API et service web
    Risque de sécurité
    • Score de gravité : 5,3
    • Évaluation CVSS : moyenne
    • Détails du risque de sécurité : l’accès non authentifié aux demandes WSDL, lorsqu’il est combiné à un rôle d’utilisateur invité mal configuré, présente un risque d’exposition non autorisée du schéma de table.
    Impact fonctionnel Cette correction applique une combinaison de méthodes d’authentification, sous la forme d’une authentification de base et d’un contrôle d’accès au niveau du système.
    • Il effectue cette authentification tout en récupérant les données des tables/pages sous forme de données WSDL sur l’instance.
    • Il restreint tous les utilisateurs invités qui accèdent actuellement à ces données. Le cas échéant, vous devrez peut-être créer un nouveau compte pour les utilisateurs qui ont besoin d’accéder à ce contenu, avec les autorisations de contrôle d’accès nécessaires.
    Dépendances et prérequis Aucun