シングルサインオン (SSO) が有効になっているユーザーのローカルログインを無効にする
ユーザーレコードを更新して、シングルサインオン (SSO) が有効になっているユーザーのローカルログインを無効にします。
SSO 認証を使用するように構成されたユーザーは、ユーザー [sys_user] レコードの user_password フィールドに格納されているローカル認証情報を使用して、インスタンスまたはインスタンスの一部にアクセスできる場合があります。このアクセス権は、ロックアウトされていないユーザーのインタラクティブアクセスと非インタラクティブアクセスの両方に適用されます。SSO で構成されたユーザーがローカル認証情報を使用できないようにすることで、有効なローカルログイン認証情報が盗まれ、悪意のあるユーザーによって使用される可能性を低減できます。
SSO が有効になっているインスタンスでローカルログインがまだ有効になっているアカウントを特定して対処する手順については、Now Support ナレッジベース記事 KB1649420 を確認してください。
詳細情報
| 属性 | 説明 |
|---|---|
| セキュリティリスク | ユーザーに対して SSO 認証が有効になっている場合は、そのユーザーがローカルにログインできないようにすることをお勧めします。これにより、有効なローカルログイン認証情報が盗まれ、悪意のあるユーザーによってログインに使用される可能性が低くなります。 |
| 共通脆弱性スコアリングシステム (CVSS) スコア | 4.2 |
| 共通脆弱性スコアリングシステム (CVSS) 評価 | 中 |
| 機能への影響 | SSO が設定されたユーザーは、ローカル認証情報を使用してログインできます。 |
| 依存関係と前提条件 | シングルサインオンを有効にする必要があります ( glide.authenticate.multisso.enabled システムプロパティを true に設定します)。 |
| データタイプ | 該当なし |
| ベースシステム値 | 該当なし |
| フォールバック値 | 該当なし |
| 推奨値 | 該当なし |