Deaktivieren Sie die lokale Anmeldung für Anwender mit aktiviertem Single Sign-on (SSO).
Aktualisieren Sie Anwenderdatensätze, um die lokale Anmeldung für Anwender mit aktiviertem Single Sign-on (SSO) zu deaktivieren.
Benutzer, die für die Verwendung der SSO-Authentifizierung konfiguriert sind, können weiterhin auf die Instanz oder Teile der Instanz zugreifen, wobei lokale Anmeldeinformationen im Feld user_password ihres Benutzerdatensatzes [sys_user] gespeichert sind. Dieser Zugriff gilt sowohl für den interaktiven als auch für den nicht interaktiven Zugriff. Verhindern Sie, dass mit SSO konfigurierte Anwender lokale Anmeldeinformationen verwenden, um das Risiko zu verringern, dass gültige lokale Anmeldeinformationen gestohlen und von böswilligen Anwendern verwendet werden.
Lesen Sie den Now Support-Knowledge Base-Artikel KB1649420, um Anweisungen zum Identifizieren und Adressieren von Accounts mit noch aktivierter lokaler Anmeldung auf einer Instanz mit aktiviertem SSO zu erhalten.
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Sicherheitsrisiko | Benutzer, die lokale Anmeldeinformationen verwenden, können das Risiko schaffen, dass gültige lokale Anmeldeinformationen gestohlen und von böswilligen Benutzern verwendet werden. |
| Punktzahl des Common Vulnerability Bewertungssystems (CVSS). | 5.9 |
| Bewertung des Common Vulnerability Scorering System (CVSS). | Mittel |
| Funktionale Auswirkung | Benutzer mit SSO-Konfiguration können sich mit lokalen Anmeldeinformationen anmelden. |
| Abhängigkeiten und Voraussetzungen | Single Sign-on muss aktiviert sein (Systemeigenschaft „ glide.authenticate.multisso.enabled “ auf „true“festgelegt). |
| Datentyp | N/V |
| Basissystemwert | N/V |
| Fallback-Wert | N/V |
| Empfohlener Wert | N/V |