span8
span4
已知问题ID | fmeserver - 13569 |
发现 | FME Server 2019.2 |
影响 | *多个版本 |
解决 | N/A |
*仅通过FME服务器2019.2验证。这是一个配置问题,可能会影响FME Server 2016的版本。
属性提供对工作流的未经身份验证的访问亚搏在线受信任的用户帐户。通过手动编辑,管理员可以更改任何FME服务器Web服务的可信用户帐户的默认密码propertiesFile.properties每个web服务的文件。
然而,如果密码只在属性文件中更改。属性文件,并且与FME服务器中配置的可信用户帐户不匹配,则可能发生意外行为:
1.未经身份验证的用户可能无法运行FME服务器工作流。亚搏在线将会显示以下讯息:
请求未被应用,因为它缺少目标资源的有效身份验证凭据。
2.用户可能需要在没有用户名或密码的情况下登录,而不能在不进行身份验证的情况下访问工作流。亚搏在线这可能会影响设计或要求具有未经身份验证访问的任何web应用程序、脚本或工作流。亚搏在线
文档为FME Server 2020.0更新,以使FME服务器管理员更清楚这一点。
没有进一步的产品变更计划。可信用户帐户的设计目的是提供未经身份验证的访问,因此此问题不属于安全问题。
注意:FME服务器管理员还可以禁用受信任用户帐户,以防止未经身份验证的访问。默认情况下,这是客人用户帐户——这个用户帐户对FME服务器的访问权限非常有限,除非FME服务器管理员进行了不同的配置。(在FME Server的新版本中,默认情况下可能禁用此用户帐户。)
©2020安全亚搏在线软件公司|法律