Deaktivieren Sie die lokale Anmeldung für Anwender mit aktiviertem Single Sign-on (SSO)
Aktualisieren Sie Anwenderdatensätze, um die lokale Anmeldung für Anwender mit aktiviertem Single Sign-on (SSO) zu deaktivieren.
Anwender, die für die Verwendung der SSO-Authentifizierung konfiguriert sind, können möglicherweise auf die Instanz oder Teile der Instanz zugreifen, wenn lokale Anmeldeinformationen in gespeichert sind User_password Feld des Anwenderdatensatzes [sys_user]. Dieser Zugriff gilt sowohl für den interaktiven als auch für den nicht interaktiven Zugriff von Anwendern, die nicht gesperrt sind. Helfen Sie, SSO-konfigurierte Anwender daran zu hindern, lokale Anmeldeinformationen zu verwenden, um die Wahrscheinlichkeit zu reduzieren, dass gültige lokale Anmeldeinformationen gestohlen und von böswilligen Anwendern verwendet werden.
Lesen Sie den Now Support Knowledge Base-artikel KB1649420 Anweisungen zum Identifizieren und Bearbeiten von Accounts mit aktivierter lokaler Anmeldung auf einer Instanz mit aktiviertem SSO.
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Sicherheitsrisiko | Wenn die SSO-Authentifizierung für einen Anwender aktiviert ist, ist es Best Practice, zu verhindern, dass sich dieser Anwender lokal anmeldet. Dies verringert die Wahrscheinlichkeit, dass die gültigen lokalen Anmeldeinformationen gestohlen und von einem böswilligen Anwender zur Anmeldung verwendet werden. |
| CVSS-Punktzahl (Common Vulnerability Scoring System) | 4.2 |
| Bewertung des Common Vulnerability Scoring System (CVSS) | Mittel |
| Funktionale Auswirkung | Mit SSO konfigurierte Anwender können sich mit lokalen Anmeldeinformationen anmelden. |
| Abhängigkeiten und Voraussetzungen | Single Sign-on muss aktiviert sein (die glide.authenticate.multisso.enabled Systemeigenschaft auf festgelegt Wahr .) |
| Datentyp | N/V |
| Basissystemwert | N/V |
| Fallback-Wert | N/V |
| Empfohlener Wert | N/V |