Activer la version mise à jour du module d’extension MultiSSO [mis à jour dans Centre de sécurité 1.3 et 1.5]
Vérifiez que vous utilisez la version 2 du module d’extension MultiSSO et qu’elle est définie sur vrai pour réduire les vulnérabilités de sécurité.
Si le module d’extension Multi SSO est activé sur une instance, réduisez les vulnérabilités de sécurité en confirmant que la version v2 est activée. La dernière version renforce la sécurité et dispose de plus de fonctionnalités, telles que la prise en charge du chiffrement d’assertion et la déconnexion unique (SLO) initiée par IdP. Si la dernière version n’est pas activée, les nouvelles fonctionnalités de sécurité ne peuvent pas être utilisées et l’instance risque d’utiliser un module d’extension déconseillé.
Suivez les étapes de KB0756504 pour effectuer une mise à niveau vers la dernière version. Ce processus comprend la vérification et la migration de tous les changements liés à la personnalisation, puis la mise à niveau de la version. Lorsque vous avez terminé, la propriété système glide.authenticate.multissov2_feature.enabled est automatiquement définie sur vrai.
En savoir plus
| Attribut | Description |
|---|---|
| Nom de la configuration | glide.authenticate.multissov2_feature.activé |
| Type de configuration | Propriétés système (/sys_properties_list.do) |
| Type de données | Booléen |
| Valeur recommandée | vrai |
| Valeur par défaut | vrai |
| Catégorie | Configuration |
| Risque de sécurité | Si la dernière version n’est pas activée, les nouvelles fonctionnalités de sécurité ne peuvent pas être utilisées et l’instance risque d’utiliser un module d’extension déconseillé |
| Dépendances et prérequis | Aucun |
| Références | https://support.servicenow.com/kb?id=kb_article_view&sysparm_article=KB0756504 |