シングルサインオン (SSO) が有効になっているユーザーのローカルログインを無効にする
ユーザーレコードを更新して、シングルサインオン (SSO) が有効になっているユーザーのローカルログインを無効にします。
SSO 認証を使用するように設定されたユーザーは、ユーザー [sys_user] レコードの user_password フィールドに保存されているローカル認証情報を使用して、インスタンスまたはインスタンスの一部にアクセスできる場合があります。このアクセスは、ロックアウトされていないユーザーのインタラクティブアクセスと非インタラクティブアクセスの両方に適用されます。SSO で構成されたユーザーがローカル認証情報を使用できないようにすることで、有効なローカルログイン認証情報が盗まれて悪意のあるユーザーによって使用される可能性を低くします。
SSO が有効になっているインスタンスでローカルログインがまだ有効になっているアカウントを特定して対処する手順については、Now Support ナレッジベースの記事 KB1649420 を確認してください。
詳細情報
| 属性 | 説明 |
|---|---|
| セキュリティリスク | ユーザーの SSO 認証が有効になっている場合は、そのユーザーがローカルにログインできないようにすることがベストプラクティスです。これにより、有効なローカルログイン認証情報が盗まれ、悪意のあるユーザーによってログインに使用される可能性が低くなります。 |
| 共通脆弱性スコアリングシステム (CVSS) スコア | 4.2 |
| 共通脆弱性スコアリングシステム (CVSS) 評価 | 中程度 |
| 機能への影響 | SSO が構成されているユーザーは、ローカル認証情報を使用してログインできます。 |
| 依存関係と前提条件 | シングルサインオンが有効になっている必要があります (glide.authenticate.multisso.enabled システムプロパティを true に設定します。) |
| データタイプ | 該当なし |
| ベースシステム値 | 該当なし |
| フォールバック値 | 該当なし |
| 推奨値 | 該当なし |