シングルサインオン (SSO) が有効になっているユーザーのローカルログインを無効にする
ユーザーレコードを更新して、シングルサインオン (SSO) が有効になっているユーザーのローカルログインを無効にします。
SSO 認証を使用するように設定されたユーザーは、ユーザー [sys_user] レコードの [user_password ] フィールドに保存されているローカル認証情報を使用して、インスタンスまたはインスタンスの一部に引き続きアクセスできます。このアクセス権は、インタラクティブアクセスと非インタラクティブアクセスの両方に適用されます。SSO で構成されたユーザーがローカル認証情報を使用できないようにすることで、有効なローカルログイン認証情報が盗まれ、悪意のあるユーザーによって使用される可能性を低減できます。
SSO が有効になっているインスタンスでローカルログインがまだ有効になっているアカウントを特定して対処する手順については、Now Support ナレッジベース記事 KB1649420 を確認してください。
詳細情報
| 属性 | 説明 |
|---|---|
| セキュリティリスク | ユーザーがローカル認証情報を使用すると、有効なローカルログイン認証情報が盗まれ、悪意のあるユーザーによって使用されるリスクが生じる可能性があります。 |
| 共通脆弱性スコアリングシステム (CVSS) スコア | 5.9 |
| 共通脆弱性スコアリングシステム (CVSS) 評価 | Medium (中) |
| 機能への影響 | SSO が設定されたユーザーは、ローカル認証情報を使用してログインできます。 |
| 依存関係と前提条件 | シングルサインオンを有効にする必要があります ( glide.authenticate.multisso.enabled システムプロパティを true に設定します)。 |
| データタイプ | N/A (該当なし) |
| ベースシステム値 | N/A (該当なし) |
| フォールバック値 | N/A (該当なし) |
| 推奨値 | N/A (該当なし) |