Appliquer la sécurité stricte des requêtes SOAP [Mise à jour dans Security Center 1.3]

Sécurité de la plateforme Xanadu

Release

xanadu

ft:locale

fr-FR

ft:publication_title

Sécurité de la plateforme Xanadu

ft:clusterId

psec

bundleId

psec

workflow

Platform

Appliquer la sécurité stricte des requêtes SOAP [Mise à jour dans Security Center 1.3]

Rversion finale: Xanadu

Mis à jour 1 août 2024

1 minute de lecture

Utilisez la propriété pour appliquer la glide.soap.strict_security sécurité des services web.

Cette propriété utilise une combinaison de :

Contestation/réponse d’authentification de base sur le protocole HTTP et
Contrôles d’accès au niveau du système dans le Module d’extension Sécurité contextuelle : Gestion des rôles.

Si vous définissez cette propriété sur true, elle effectue les actions suivantes :

Si l’utilisateur dispose du rôle approprié pour effectuer l’opération, il vérifie la demande SOAP entrante pour obtenir l’autorisation du rôle à valider. Il se produit lors des appels/demandes de service Web SOAP effectués sur Now Platform des tables lors de l’exécution des opérations CRÉER, LIRE, METTRE À JOUR ou SUPPRE.
Vérifie les ACL au niveau du système tout en récupérant les données sous la forme de données SOAP sur la table.
Vérifie les ACL au niveau du champ pour toute opération CRUD effectuée sur un champ de la table.

Les vérifications d’ACL ne sont effectuées que pour les appels d’API de table standard et non pour les services Web.


Attribut	Description
Nom de la propriété	glide.soap.strict_security
Type de configuration	Propriétés système (/sys_properties_list.do)
Catégorie	Contrôle d'accès
Valeur par défaut	VRAI
Valeur recommandée	VRAI
Impact fonctionnel	(Élevé) Cette correction applique le contrôle d’accès au niveau du système tout en récupérant les données des tables/pages sous la forme de données SOAP sur l’instance. Si des utilisateurs accèdent actuellement à ces données, ils sont limités/autorisés à accéder aux données en fonction des règles ACL. Pour connaître les rôles par défaut ayant accès aux données SOAP, reportez-vous à la section SOAP web service.
Risque de sécurité	(Modéré) Sans autorisation appropriée configurée sur les demandes SOAP entrantes, un utilisateur non autorisé peut accéder à du contenu/des données sensibles sur l’instance cible.
Références	Enforce strict security for inbound SOAP SOAP web service

Pour en savoir plus sur l’ajout ou la création d’une propriété système, reportez-vous à la section Add a system property.