Désactiver la connexion locale pour les utilisateurs avec l’authentification unique (SSO) activée
Mettez à jour les enregistrements des utilisateurs pour désactiver la connexion locale pour les utilisateurs avec l’authentification unique (SSO) activée.
Les utilisateurs configurés pour utiliser l’authentification SSO peuvent accéder à l’instance ou à certaines parties de l’instance avec des informations d’identification locales stockées dans le champ user_password de leur enregistrement d’utilisateur [sys_user]. Cet accès s’applique à la fois à l’accès interactif et non interactif pour les utilisateurs qui ne sont pas bloqués. Empêchez les utilisateurs configurés pour SSO d’utiliser des informations d’identification locales afin de réduire les risques de vol d’informations d’identification de connexion locales valides et d’utilisation par des utilisateurs malveillants.
Consultez l’article de la base de connaissances Now Support KB1649420 pour obtenir des instructions sur l’identification et le traitement des comptes avec une connexion locale toujours activée sur une instance avec SSO activé.
En savoir plus
| Attribut | Description |
|---|---|
| Risque de sécurité | Lorsque l’authentification SSO est activée pour un utilisateur, il est recommandé d’empêcher cet utilisateur de se connecter localement. Cela réduit le risque que les identifiants de connexion locaux valides soient volés et utilisés pour se connecter par un utilisateur malveillant. |
| Score du système de notation des vulnérabilités courantes (CVSS) | 4.2 |
| Évaluation du système commun de notation des vulnérabilités (CVSS) | Moyen |
| Impact fonctionnel | Les utilisateurs configurés SSO peuvent se connecter avec des informations d’identification locales. |
| Dépendances et prérequis | L’authentification unique doit être activée (propriété système glide.authenticate.multisso.enabled définie sur vrai). |
| Type de données | N/A |
| Valeur de système de base | N/A |
| Valeur de secours | N/A |
| Valeur recommandée | N/A |