Aktualisierte Version des MultiSSO-Plugins aktivieren [aktualisiert in Security Center 1,3 Und 1,5 ]
Überprüfen Sie, ob Sie v2 des MultiSSO-Plugins verwenden und ob es auf „wahr“ festgelegt ist, um Sicherheitsschwachstellen zu reduzieren.
Wenn das Multi SSO-Plugin auf einer Instanz aktiviert ist, reduzieren Sie Sicherheitsschwachstellen, indem Sie bestätigen, dass die v2-Version aktiviert ist. Die neueste Version verbessert die Sicherheit und verfügt über weitere Funktionen, z. B. Unterstützung für Assertion Encryption und IDP-initiierte Single Logout (SLO). Wenn die neueste Version nicht aktiviert ist, können die neuen Sicherheitsfunktionen nicht verwendet werden, und die Instanz läuft Gefahr, ein veraltetes Plugin zu verwenden.
Befolgen Sie die Schritte in KB0756504 Um ein Upgrade auf die neueste Version durchzuführen. Dieser Prozess umfasst das Überprüfen und Migrieren von anpassungsbezogenen Changes und das anschließende Upgrade der Version. Wenn abgeschlossen, wird glide.authenticate.multissov2_feature.enabled Systemeigenschaft wird automatisch festgelegt Wahr .
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Konfigurationsname | glide.authenticate.multissov2_feature.enabled |
| Konfigurationstyp | Systemeigenschaften (/sys_properties_list.do) |
| Datentyp | Boolean |
| Empfohlener Wert | wahr |
| Standardwert | wahr |
| Kategorie | Konfiguration |
| Sicherheitsrisiko | Wenn die neueste Version nicht aktiviert ist, können die neuen Sicherheitsfunktionen nicht verwendet werden, und die Instanz läuft Gefahr, ein veraltetes Plugin zu verwenden |
| Abhängigkeiten und Voraussetzungen | Keine |
| Referenzen | https://support.servicenow.com/kb?id=kb_article_view&sysparm_article=KB0756504 |