Désactiver la connexion locale pour les utilisateurs avec l’authentification unique (SSO) activée
Mettez à jour les enregistrements des utilisateurs pour désactiver la connexion locale pour les utilisateurs avec l’authentification unique (SSO) activée.
Les utilisateurs configurés pour utiliser l’authentification SSO peuvent toujours accéder à l’instance, ou à certaines parties de l’instance, avec des informations d’identification locales stockées dans le champ user_password de leur enregistrement d’utilisateur [sys_user]. Cet accès s’applique aux accès interactifs et non interactifs. Empêchez les utilisateurs configurés SSO d’utiliser des informations d’identification locales afin de réduire les risques de vol d’informations d’identification de connexion locales valides et d’utilisation par des utilisateurs malveillants.
Consultez l’article de la base de connaissances Now Support KB1649420 pour obtenir des instructions sur l’identification et le traitement des comptes avec une connexion locale toujours activée sur une instance avec SSO activé.
En savoir plus
| Attribut | Description |
|---|---|
| Risque de sécurité | Les utilisateurs utilisant des informations d’identification locales peuvent créer un risque que des informations d’identification de connexion locales valides soient volées et utilisées par des utilisateurs malveillants. |
| Score du système de notation des vulnérabilités courantes (CVSS) | 5.9 |
| Évaluation du système commun de notation des vulnérabilités (CVSS) | Moyenne |
| Impact fonctionnel | Les utilisateurs configurés SSO peuvent se connecter avec des informations d’identification locales. |
| Dépendances et prérequis | L’authentification unique doit être activée (propriété système glide.authenticate.multisso.enabled définie sur vrai). |
| Type de données | N/A |
| Valeur de système de base | N/A |
| Valeur de secours | N/A |
| Valeur recommandée | N/A |