Autenticação baseada em certificados não aplicada
A propriedade glide.authenticate.mutual.enabled habilita a autenticação baseada em certificados, um tipo de autenticação mútua para conexões REST de entrada com as APIs REST e SOAP na Now Platform.
A autenticação mútua estabelece confiança entre o servidor e o cliente, trocando certificados SSL (Secure Socket Layer) para validar o certificado com uma autoridade de certificação confiável. Isso permite verificar se uma fonte confiável está se conectando à Now Platform. Se esta instância não estiver definida com o valor recomendado verdadeiro, uma instância poderá estar vulnerável a ataques man-in-the-middle (MitM).
Para remediar esta ameaça de segurança, habilite a autenticação mútua para serviços da web de entrada. Se for a primeira vez que instala o plug-in de autenticação baseada em certificados (com.glide.auth.mutual) para Now Platform, siga as instruções Como configurar autenticação baseada em certificados. Além disso, certifique-se de que a propriedade glide.authenticate.mutual.enabled esteja definida como verdadeira para ativar o plug-in.
Mais informações
| Atributo | Descrição |
|---|---|
| Nome da configuração | glide.authenticate.mutual.enabled |
| Tipo de configuração | Propriedades do sistema (/sys_properties_list.do) |
| Tipo de dados | booliano |
| Valor recomendado | verdadeiro |
| Valor-padrão | verdadeiro |
| Categoria | Arquitetura, design e modelagem de ameaças |
| Risco à segurança |
|
| Dependências e pré-requisitos | Nenhum |
| Referências |