SAML 要求でリレーステータスを有効にしてリプレイ攻撃を防止する
SAML 要求のリレーステータスを有効にしてリプレイ攻撃を防ぐことで、リプレイ攻撃のリスクを軽減します。
glide.authenticate.sso.saml2.enable_relay_state_with_id システムプロパティを使用して SAML リプレイ攻撃から保護します。このプロパティを true に設定すると、リレーステータスパラメーターには、リレーステータス URL のリダイレクト先のマルチ SSO 要求パラメーター [multisso_request_parameter] テーブルのレコードの sys id が含まれます。
システムプロパティ glide.authenticate.sso.saml2.enable_relay_state_with_id を true に設定します。これにより、SAML 要求へのアクセス権を得た攻撃者が、有効な要求を再送信してインスタンスにアクセスするのを防ぐことができます。
詳細情報
| 属性 | 説明 |
|---|---|
| 技術構成名 | glide.authenticate.sso.saml2.enable_relay_state_with_id |
| プラグインの適用性 | マルチプロバイダー SSO プラグイン (com.snc.integration.sso.multi.installer) |
| セキュリティリスク |
このシステムプロパティによって有効になるリレーステータスは、リプレイ攻撃からインスタンスを保護するのに役立ちます。このプロパティを有効にすると、SAML 要求へのアクセス権を得た攻撃者が有効な要求を再送信してインスタンスにアクセスするのを防ぐことができます。 |
| 共通脆弱性スコアリングシステム (CVSS) スコア | 3.8 |
| 共通脆弱性スコアリングシステム (CVSS) 評価 | 低 |
| 機能への影響度 | このプロパティを true に設定すると、SAML 要求のリレーステータスには、 URL のリダイレクト先のマルチ SSO 要求パラメーター [multisso_request_parameter] テーブルのレコードの sys id が含まれます。 |
| 依存関係と前提条件 | なし |
| データタイプ | ブーリアン |
| ベースシステム値 | true |
| フォールバック値 | false |
| 推奨値 | true |
システムプロパティの追加または作成の詳細については、「Add a system property」を参照してください。