SAML の「notBefore」または「notOnOrAfter」の制約期間を最小化する (セキュリティセンター 1.3 および 1.5 で更新)
このプロパティを構成し、SAML 要求と応答が有効であると見なされる猶予期間を追加します。
このプロパティは、SAML 要求と応答が有効であると見なされる猶予期間を追加します。このプロパティ値は、ID プロバイダー (IdP) クロックとサービスプロバイダー (SP) クロックの時間差を考慮して、 NotBefore および NotOnOrAfter の制約に追加する秒数を表します。これらの制約は、指定された期間内に行われない要求を拒否することによって、リプレイ攻撃を防止します。IdP クロックと SP クロックが大幅に異なる場合、ネットワーク遅延により SAML 要求が認可されないことがあります。
詳細情報
| 属性 | 説明 |
|---|---|
| 構成名 | glide.authenticate.sso.saml2.clockskew |
| 構成タイプ | システムプロパティ (/sys_properties_list.do) |
| データタイプ | 文字列 |
| 推奨値 | 60 未満 |
| デフォルト値 | 180 |
| カテゴリ | 認証 |
| セキュリティリスク |
|
| 依存関係と前提条件 | なし |