SAML の「notBefore」または「notOnOrAfter」の制約期間を最小化する (セキュリティセンター 1.3 および 1.5 で更新)

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:1分

    • このプロパティを構成し、SAML 要求と応答が有効であると見なされる猶予期間を追加します。

    このプロパティは、SAML 要求と応答が有効であると見なされる猶予期間を追加します。このプロパティ値は、ID プロバイダー (IdP) クロックとサービスプロバイダー (SP) クロックの時間差を考慮して、 NotBefore および NotOnOrAfter の制約に追加する秒数を表します。これらの制約は、指定された期間内に行われない要求を拒否することで、リプレイ攻撃から防御します。IdP クロックと SP クロックが大幅に異なる場合、ネットワーク遅延により SAML 要求が認可されないことがあります。

    詳細情報

    属性 説明
    構成名 glide.authenticate.sso.saml2.clockskew
    構成タイプ システムプロパティ (/sys_properties_list.do)
    データタイプ 文字列
    推奨値 60 未満
    デフォルト値 180
    カテゴリ 認証
    セキュリティリスク
    • 重大度スコア:7.5
    • CVSS スコア (CVSS score):高
    • セキュリティリスクの詳細:プロパティを 60 以上の値に設定すると、制約によるリプレイ攻撃の防御が妨げられる可能性があります。
    依存関係と前提条件 なし