Aktivieren Sie den Relaisstatus in SAML-Anforderungen, um Replay-Angriffe zu verhindern
Reduzieren Sie das Risiko von Replay-Angriffen, indem Sie den Relaisstatus in SAML-Anforderungen aktivieren, um Replay-Angriffe zu verhindern.
Schützen Sie sich mit der Systemeigenschaft glide.authenticate.sso.saml2.enable_relay_state_with_id vor SAML-Wiedergabeangriffen. Wenn diese Eigenschaft auf truefestgelegt ist, enthält der Relaisstatusparameter die sys_id eines Datensatzes in der Tabelle MultiSSO-Anforderungsparameter [multisso_request_parameter], an den die Relaisstatus-URL weiterleitet.
Setzen Sie die Systemeigenschaft glide.authenticate.sso.saml2.enable_relay_state_with_id auf true. Dadurch wird verhindert, dass Angreifer, die sich Zugriff auf eine SAML-Anforderung verschafft haben, auf Ihre Instanz zugreifen, indem sie eine gültige Anforderung erneut übermitteln.
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Name der technischen Konfiguration | glide.authenticate.sso.saml2.enable_relay_state_with_id |
| Plugin-Anwendbarkeit | Multi-Provider-SSO-Plugin (com.snc.integration.sso.multi.installer) |
| Sicherheitsrisiko |
Der von dieser Systemeigenschaft aktivierte Relaisstatus trägt zum Schutz Ihrer Instanz vor Replay-Angriffen bei. Durch das Aktivieren der Eigenschaft wird verhindert, dass Angreifer, die sich Zugriff auf eine SAML-Anforderung verschafft haben, auf Ihre Instanz zugreifen, indem sie eine gültige Anforderung erneut senden. |
| Punktzahl des Common Vulnerability Bewertungssystems (CVSS). | 3.8 |
| Bewertung des Common Vulnerability Scorering System (CVSS). | Niedrig |
| Funktionale Auswirkung | Wenn diese Eigenschaft auf „wahr“ festgelegt ist, enthält der Relaisstatus in einer SAML-Anforderung die sys_id eines Datensatzes in der Tabelle „MultiSSO-Anforderungsparameter“ [multisso_request_parameter], der die Relaisstatus-URL enthält, an die umgeleitet werden soll. |
| Abhängigkeiten und Voraussetzungen | Keine |
| Datentyp | Boolean |
| Basissystemwert | wahr |
| Fallback-Wert | falsch |
| Empfohlener Wert | wahr |
Weitere Informationen zum Hinzufügen oder Erstellen von Systemeigenschaften finden Sie unter Add a system property.