SAML 要求のリレーステータスを有効にして、リプレイ攻撃を防止する
SAML 要求のリレーステータスを有効にしてリプレイ攻撃を防ぐことで、リプレイ攻撃のリスクを軽減します。
glide.authenticate.sso.saml2.enable_relay_state_with_id システムプロパティを使用して SAML リプレイ攻撃から保護します。このプロパティが true に設定されている場合、リレーステータスパラメーターには、リレーステータス URL のリダイレクト先であるマルチ SSO 要求パラメーター [multisso_request_parameter] テーブルのレコードsys_idが含まれます。
システムプロパティ [glide.authenticate.sso.saml2.enable_relay_state_with_id ] を true に設定します。これにより、SAML 要求にアクセスした攻撃者が有効な要求を再送信して、インスタンスにアクセスするのを防ぐことができます。
詳細情報
| 属性 | 説明 |
|---|---|
| 技術的な構成名 | glide.authenticate.sso.saml2.enable_relay_state_with_id |
| プラグインの適用性 | Multi-Provider SSO プラグイン (com.snc.integration.sso.multi.installer) |
| セキュリティリスク |
このシステムプロパティによって有効化されるリレーステータスは、リプレイ攻撃からインスタンスを保護するのに役立ちます。このプロパティを有効にすると、SAML 要求にアクセスした攻撃者が有効な要求を再送信してインスタンスにアクセスするのを防ぐことができます。 |
| 共通脆弱性スコアリングシステム (CVSS) スコア | 3.8 |
| 共通脆弱性スコアリングシステム (CVSS) 評価 | Low (低) |
| 機能への影響 | このプロパティが true に設定されている場合、SAML 要求のリレーステータスには、リダイレクト先のリレーステータス URL を含むマルチ SSO 要求パラメーター [multisso_request_parameter] テーブルのレコードsys_idが含まれます。 |
| 依存関係と前提条件 | なし |
| データタイプ | ブール |
| ベースシステム値 | true |
| フォールバック値 | false |
| 推奨値 | true |
システムプロパティの追加または作成の詳細については、「Add a system property」を参照してください。