Définir l’utilisateur invité pour les demandes SOAP [Mis à jour dans Centre de sécurité 1.3 et 2.0]

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 1 minute de lecture

    • Configurez cette propriété pour contrôler le niveau d’accès des demandes SOAP non authentifiées.

    Cette propriété contrôle le niveau d’accès des demandes SOAP non authentifiées. S’il n’est pas défini sur la valeur recommandée de soap.guest, ou s’il est défini sur un utilisateur avec des privilèges limités, les demandes SOAP s’exécuteront au nom de l’utilisateur. Si cette propriété est vide, elle active l’accès non authentifié aux opérations de niveau administrateur ou maintenance, ce qui annule tous les contrôles de sécurité au sein de l’instance.

    En savoir plus

    Attribut Description
    Nom de la configuration com.glide.soap.guest_user
    Type de configuration Propriétés système (/sys_properties_list.do)
    Type de données chaîne
    Valeur recommandée soap.guest
    Valeur par défaut soap.guest
    Catégorie Contrôle d'accès
    Risque de sécurité
    • Score de gravité : 8,1
    • Score CVSS : élevé
    • Détails du risque de sécurité : définir cette propriété sur vide permet un accès non authentifié aux opérations de niveau administrateur ou maintenance.
    Dépendances et prérequis Néant