Désactiver la connexion locale pour les utilisateurs avec authentification unique (SSO) activée
Mettez à jour les enregistrements utilisateur pour désactiver la connexion locale pour les utilisateurs avec authentification unique (SSO) activée.
Les utilisateurs configurés pour utiliser l’authentification SSO peuvent être en mesure d’accéder à l’instance ou à certaines parties de l’instance avec des informations d’identification locales stockées dans le champ user_password de leur enregistrement d’utilisateur [sys_user]. Cet accès s’applique à la fois à l’accès interactif et non interactif pour les utilisateurs qui ne sont pas bloqués. Empêchez les utilisateurs configurés SSO d’utiliser des informations d’identification locales afin de réduire le risque de vol et d’utilisation d’informations d’identification de connexion locales valides par des utilisateurs malveillants.
Consultez l’article de la base de connaissances Now Support KB1649420 pour obtenir des instructions sur l’identification et l’adressage des comptes avec la connexion locale toujours activée sur une instance avec la SSO activée.
En savoir plus
| Attribut | Description |
|---|---|
| Risque de sécurité | Lorsque l’authentification SSO est activée pour un utilisateur, il est recommandé d’empêcher cet utilisateur de se connecter localement. Cela réduit le risque que les informations d’identification de connexion locales valides soient volées et utilisées pour se connecter par un utilisateur malveillant. |
| Score du système de notation des vulnérabilités courantes (CVSS) | 4.2 |
| Évaluation du système de notation des vulnérabilités courantes (CVSS) | Moyenne |
| Impact fonctionnel | Les utilisateurs configurés SSO peuvent se connecter avec des informations d’identification locales. |
| Dépendances et prérequis | L’authentification unique doit être activée (la propriété système glide.authenticate.multisso.enabled est définie sur vrai). |
| Type de données | N/A |
| Valeur de système de base | N/A |
| Valeur de secours | N/A |
| Valeur recommandée | N/A |