Aktivieren Sie den Relaisstatus in SAML-Anforderungen, um Wiederholungsangriffe zu verhindern
Reduzieren Sie das Risiko von Wiedergabeangriffen, indem Sie den Relaisstatus in SAML-Anforderungen aktivieren, um Wiedergabeangriffe zu verhindern.
Schützen Sie mit vor SAML-Wiedergabeangriffen glide.authenticate.sso.saml2.enable_relay_state_with_id Systemeigenschaft. Wenn diese Eigenschaft auf festgelegt ist Wahr , Der Relaisstatusparameter enthält die sys_ID eines Datensatzes in der Tabelle „MultiSSO-Anforderungsparameter“ [multisso_Request_Parameter], zu dem die Relaisstatus-URL umgeleitet wird.
Legen Sie die Systemeigenschaft fest glide.authenticate.sso.saml2.enable_relay_state_with_id Bis Wahr . Dies hilft, Angreifer, die Zugriff auf eine SAML-Anforderung erhalten haben, daran zu hindern, auf Ihre Instanz zuzugreifen, indem sie eine gültige Anforderung erneut übermitteln.
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Name der technischen Konfiguration | glide.authenticate.sso.saml2.enable_relay_state_with_id |
| Plugin-Anwendbarkeit | Multi-Provider-SSO-Plugin (com.snc.integration.sso.multi.installer) |
| Sicherheitsrisiko |
Der von dieser Systemeigenschaft aktivierte Relaisstatus hilft, Ihre Instanz vor Wiedergabeangriffen zu schützen. Durch Aktivieren der Eigenschaft können Angreifer, die Zugriff auf eine SAML-Anforderung erhalten haben, nicht auf Ihre Instanz zugreifen, indem sie eine gültige Anforderung erneut übermitteln. |
| CVSS-Punktzahl (Common Vulnerability Scoring System) | 3,8 |
| Bewertung des Common Vulnerability Scoring System (CVSS) | Niedrig |
| Funktionale Auswirkung | Wenn diese Eigenschaft auf „wahr“ festgelegt ist, enthält der Relaisstatus in einer SAML-Anforderung die sys_ID eines Datensatzes in der Tabelle „MultiSSO-Anforderungsparameter“ [multisso_Request_Parameter], die die Relaisstatus-URL enthält, zu der umgeleitet werden soll. |
| Abhängigkeiten und Voraussetzungen | Keine |
| Datentyp | Boolean |
| Basissystemwert | wahr |
| Fallback-Wert | falsch |
| Empfohlener Wert | wahr |
Weitere Informationen zum Hinzufügen oder Erstellen einer Systemeigenschaft finden Sie unter Add a system property.