SAML 요청에서 릴레이 상태를 활성화하여 재생 공격 방지
SAML 요청에서 릴레이 상태를 활성화하여 재생 공격을 방지함으로써 재생 공격의 위험을 줄입니다.
glide.authenticate.sso.saml2.enable_relay_state_with_id 시스템 속성을 사용하여 SAML 재생 공격으로부터 보호합니다. 이 속성을 true로 설정하면 릴레이 상태 매개변수에 릴레이 상태 URL이 리디렉션되는 MultiSSO 요청 매개변수[multisso_request_parameter] 테이블의 기록 sys_id 포함됩니다.
시스템 속성 glide.authenticate.sso.saml2.enable_relay_state_with_idtrue로 설정합니다. 이렇게 하면 SAML 요청에 대한 액세스 권한을 얻은 공격자가 유효한 요청을 다시 제출하여 인스턴스에 액세스하는 것을 방지할 수 있습니다.
추가 정보
| 속성 | 설명 |
|---|---|
| 기술 구성 이름 | glide.authenticate.sso.saml2.enable_relay_state_with_id |
| 플러그인 적용 가능성 | 복수 제공자 SSO 플러그인(com.snc.integration.sso.multi.installer) |
| 보안 위험 |
이 시스템 속성에서 활성화한 릴레이 상태는 재생 공격으로부터 인스턴스를 보호하는 데 도움이 됩니다. 속성을 활성화하면 SAML 요청에 대한 액세스 권한을 얻은 공격자가 유효한 요청을 다시 제출하여 인스턴스에 액세스하는 것을 방지할 수 있습니다. |
| CVSS(공통 취약성 평가 시스템) 점수 | 3.8 |
| CVSS(공통 취약성 평가 시스템) 등급 | 낮음 |
| 기능적 영향 | 이 속성이 true로 설정되면 SAML 요청의 릴레이 상태에 리디렉션할 릴레이 상태 URL을 포함하는 MultiSSO 요청 매개변수 [multisso_request_parameter] 테이블의 기록 sys_id 포함됩니다. |
| 의존성 및 필수 구성요소 | 안 함 |
| 데이터 유형 | 부울 |
| 기본 시스템 값 | 예 |
| 폴백 값 | 거짓 |
| 권장 값 | 예 |
시스템 속성 추가 또는 생성에 대한 자세한 내용은 문서를 참조하십시오 Add a system property.