Desabilitação do login local para usuários com SSO (Single Sign-On) ativado
Atualize os registros de usuário para desabilitar o login local para usuários com SSO (Single Sign-On) ativado.
Os usuários configurados para usar a autenticação SSO ainda podem acessar a instância ou partes dela com credenciais locais armazenadas no campo user_password do registro de usuário [sys_user]. Este acesso se aplica ao acesso interativo e não interativo. Ajude a impedir que usuários configurados com SSO usem credenciais locais para reduzir a chance de credenciais de login locais válidas serem roubadas e usadas por usuários mal-intencionados.
Consulte o artigo da base de conhecimento do Now Support KB1649420 para obter instruções sobre como identificar e lidar com contas com login local ainda habilitado em uma instância com o SSO ativado.
Mais informações
| Atributo | Descrição |
|---|---|
| Risco à segurança | Usuários que usam credenciais locais podem criar um risco de as credenciais de login locais válidas serem roubadas e usadas por usuários mal-intencionados. |
| Pontuação do sistema de pontuação de vulnerabilidade comum (CVSS) | 5,9 |
| Classificação do sistema de pontuação de vulnerabilidade comum (CVSS) | Média |
| Impacto funcional | Usuários configurados com SSO podem fazer login com credenciais locais. |
| Dependências e pré-requisitos | O Single Sign-On deve estar ativado (a propriedade do sistema glide.authenticate.multisso.enabled definida como true.) |
| Tipo de dados | N/D |
| Valor do sistema base | N/D |
| Valor de fallback | N/D |
| Valor recomendado | N/D |