Informations d’identification de l’authentification du MID Server et demandes SOAP

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • Définissez des informations d’identification d’authentification de base pour mettre à jour les données d’invocation du service Web. Pour plus de sécurité, vous pouvez appliquer une authentification de base à chaque demande SOAP entrante au MID Server.

    Indicateur de configuration pour la phase de sécuritéAssurez-vous que le MID Server peut se connecter à des éléments à l'intérieur et à l'extérieur de votre réseauTélécharger et installer le MID Server sur un hôte Linux ou WindowsConfigurer votre MID ServerConfigurer la sécurité du MID ServerAssurez-vous que le MID Server peut se connecter à des éléments à l'intérieur et à l'extérieur de votre réseauTélécharger et installer le MID Server sur un hôte Linux ou WindowsConfigurer votre MID ServerConfigurer la sécurité du MID Server

    Informations d’authentification de base et demandes SOAP

    Vous pouvez appliquer une authentification de base à chaque demande. Le MID Server n’est pas en mesure de communiquer par l’intermédiaire d’un serveur proxy si ce dernier prend uniquement en charge l’authentification NTLM. Vous pouvez utiliser l’authentification de base avec un serveur proxy ou créer une exception pour l’hôte du MID Server.

    La fourniture d’informations d’authentification de base, qu’elles soient requises ou non, présente un avantage supplémentaire. L’invocation du service Web crée ou met à jour des données à l’aide des informations d’identification fournies. Par exemple, lorsque vous créez un enregistrement d’incident, les champs de journal affichent l’ID d’utilisateur de l’utilisateur authentifié de base au lieu de l’utilisateur invité par défaut. Ce comportement vous permet d’identifier les données ajoutées par un MID Server spécifique.

    Vous pouvez définir des informations d’identification d’authentification de base pour les demandes SOAP. Chaque demande SOAP contient un en-tête d’autorisation tel que spécifié dans le protocole d’authentification de base.

    Le paramètre d’application d’une sécurité stricte contrôle la façon dont l’instance utilise les informations d’identification que vous fournissez pour le MID Server. Lorsque le paramètre est activé, vous devez fournir un ID utilisateur pour accéder aux tables auxquelles le MID Server tente d’accéder. Lorsque le paramètre est désactivé, tout ID utilisateur valide permet au MID Server d’accéder à toutes les tables.

    Pour en savoir plus sur les propriétés qui affectent le traitement des demandes SOAP, consultez Authentification de base : demandes SOAP dans Paramètres de renforcement de la sécurité de l’instance.

    Exiger une autorisation de base pour les demandes SOAP entrantes

    Appliquez l’authentification de base à chaque demande SOAP entrante du MID Server.

    Avant de commencer

    Rôle requis : admin

    Procédure

    1. Accédez à la Tous > Propriétés système > Services web.
    2. Cochez la case Exiger une autorisation de base pour les demandes SOAP entrantes.
    3. Cliquez sur Enregistrer.
    4. Pour fournir des informations d’identification d’authentification de base pour un MID Server, accédez à C :\Program Files\ServiceNow\<nom du MID Server>\agent et modifiez le fichier config.xml , comme suit :
      1. Recherchez l’élément <parameter name="mid.instance.username" value=""/> et saisissez le nom d’utilisateur de l’administrateur de l’instance comme valeur.
        Par exemple, vous pouvez entrer <parameter name="mid.instance.username" value="admin"/>.
      2. Recherchez l’élément <parameter name="mid.instance.password" value=""/> et saisissez le mot de passe configuré pour cette instance en tant que valeur.
        Par exemple, vous pouvez entrer <parameter name="mid.instance.password" value="abc123"/>.