Activer l’état du relais dans les demandes SAML pour prévenir les attaques par relecture
Réduisez le risque d’attaques par relecture en activant l’état de relais dans les demandes SAML afin de prévenir les attaques par relecture.
Protégez-vous contre les attaques par relecture SAML à l’aide de la propriété système glide.authenticate.sso.saml2.enable_relay_state_with_id . Lorsque cette propriété est définie sur vrai, le paramètre d’état du relais contient le sys_id d’un enregistrement dans la table Paramètres de demande de SSO à fournisseurs multiples [multisso_request_parameter], vers laquelle l’URL de l’état du relais redirige.
Définissez la propriété système glide.authenticate.sso.saml2.enable_relay_state_with_id sur vrai. Cela permet d’empêcher les attaquants qui ont obtenu l’accès à une demande SAML d’accéder à votre instance en soumettant à nouveau une demande valide.
En savoir plus
| Attribut | Description |
|---|---|
| Nom de la configuration technique | glide.authenticate.sso.saml2.enable_relay_state_with_id |
| Applicabilité du module d’extension | Module d’extension SSO de plusieurs fournisseurs (com.snc.integration.sso.multi.installer) |
| Risque de sécurité |
L’état du relais activé par cette propriété système permet de protéger votre instance contre les attaques par relecture. L’activation de la propriété permet d’empêcher les attaquants qui ont obtenu l’accès à une demande SAML d’accéder à votre instance en soumettant à nouveau une demande valide. |
| Score du système de notation des vulnérabilités courantes (CVSS) | 3.8 |
| Évaluation du système commun de notation des vulnérabilités (CVSS) | Faible |
| Impact fonctionnel | Lorsque cette propriété est définie sur vrai, l’état du relais d’une demande SAML contient l’sys_id d’un enregistrement dans la table Paramètres de demande MultiSSO [multisso_request_parameter], qui contient l’URL d’état du relais vers laquelle la redirection s’effectue. |
| Dépendances et prérequis | Aucun |
| Type de données | Booléen |
| Valeur de système de base | vrai |
| Valeur de secours | Faux |
| Valeur recommandée | vrai |
Pour en savoir plus sur l’ajout ou la création d’une propriété système, reportez-vous à la section Add a system property.