MultiSSO プラグインの更新バージョンを有効にする (Security Center 1.3 および 1.5 で更新)
セキュリティの脆弱性を軽減するには、MultiSSO プラグインの v2 を使用していて、true に設定されていることを確認します。
インスタンスで MultiSSO プラグインが有効になっている場合、バージョンは v2 で、値を true に設定する必要があります。SAML 1.1 および SAML 2.0 を含む MultiSSOv2 より前のバージョンは、既知の共通脆弱性識別子 (CVE) がある OpenSAML ライブラリバージョンを使用しているため、セキュリティ標準に準拠していません。既知の CVE が古い OpenSAML ライブラリのセキュリティ脅威だった場合、悪意のある攻撃者がメッセージを偽造し、XML 署名ラッピング攻撃により認証をバイパスし、エンティティの代理操作、または中間者攻撃者によりインスタンスへの不正アクセスを得る可能性があります。
詳細情報
| 属性 | 説明 |
|---|---|
| 構成名 | glide.authenticate.multissov2_feature.enabled |
| 構成タイプ | システムプロパティ (/sys_properties_list.do) |
| データタイプ | ブーリアン |
| 推奨値 | true |
| デフォルト値 | true |
| カテゴリ | 設定 |
| セキュリティリスク |
|
| 依存関係と前提条件 | なし |
| 参照 | https://support.servicenow.com/kb?id=kb_article_view&sysparm_article=KB0756504 |