シングルサインオン (SSO) が有効になっているユーザーのローカルログインを無効にする
ユーザーレコードを更新して、シングルサインオン (SSO) が有効になっているユーザーのローカルログインを無効にします。
SSO 認証を使用するように構成されたユーザーは、ユーザー [sys_user] レコードの user_password フィールドに格納されているローカル認証情報を使用して、インスタンスまたはインスタンスの一部にアクセスできる場合があります。このアクセスは、ロックアウトされていないユーザーのインタラクティブアクセスと非インタラクティブアクセスの両方に適用されます。SSO で構成されたユーザーがローカル認証情報を使用できないようにすることで、有効なローカルログイン認証情報が盗まれ、悪意のあるユーザーによって使用される可能性を低減できます。
SSO が有効になっているインスタンスでローカルログインがまだ有効になっているアカウントを特定して対処する手順については、Now Support ナレッジベース記事 KB1649420 を確認してください。
詳細情報
| 属性 | 説明 |
|---|---|
| セキュリティリスク | ユーザーに対して SSO 認証が有効になっている場合は、そのユーザーがローカルにログインできないようにすることをお勧めします。これにより、有効なローカルログイン認証情報が盗まれ、悪意のあるユーザーによってログインに使用される可能性が低くなります。 |
| 共通脆弱性スコアリングシステム (CVSS) スコア | 4.2 |
| 共通脆弱性スコアリングシステム (CVSS) 評価 | 中 |
| 機能への影響度 | SSO が構成されているユーザーは、ローカル認証情報を使用してログインできます。 |
| 依存関係と前提条件 | シングルサインオンが有効になっている必要があります (glide.authenticate.multisso.enabled システムプロパティを true に設定します。) |
| データタイプ | 適用外 |
| ベースシステム値 | 適用外 |
| フォールバック値 | 適用外 |
| 推奨値 | 適用外 |