Habilitação do estado de retransmissão em solicitações SAML para impedir ataques de repetição
Reduza o risco de ataques de repetição habilitando o estado de retransmissão nas solicitações SAML.
Proteja-se contra ataques de repetição de SAML usando a propriedade do sistema glide.authenticate.sso.saml2.enable_relay_state_with_id. Quando essa propriedade é definida como true, o parâmetro do estado de retransmissão contém o sys_id de um registro na tabela Parâmetros de solicitação de MultiSSO [multisso_request_parameter] para o qual a URL do estado de retransmissão redireciona.
Defina a propriedade do sistema glide.authenticate.sso.saml2.enable_relay_state_with_id como true. Isso ajuda a impedir que invasores que obtiveram acesso a uma solicitação SAML acessem sua instância reenviando uma solicitação válida.
Mais informações
| Atributo | Descrição |
|---|---|
| Nome da configuração técnica | glide.authenticate.sso.saml2.enable_relay_state_with_id |
| Aplicabilidade do plug-in | Plug-in SSO de vários provedores (com.snc.integration.sso.multi.installer) |
| Risco à segurança |
O estado de retransmissão habilitado por esta propriedade do sistema ajuda a proteger sua instância contra ataques de repetição. A habilitação da propriedade ajuda a impedir que invasores que obtiveram acesso a uma solicitação SAML acessem sua instância reenviando uma solicitação válida. |
| Pontuação do sistema de pontuação de vulnerabilidade comum (CVSS) | 3,8 |
| Classificação do sistema de pontuação de vulnerabilidade comum (CVSS) | Baixa |
| Impacto funcional | Quando essa propriedade é definida como verdadeiro, o estado de retransmissão na solicitação SAML contém o sys_id de um registro na tabela Parâmetros de solicitação de MultiSSO [multisso_request_parameter], que contém a URL do estado de retransmissão para redirecionamento. |
| Dependências e pré-requisitos | Nenhum |
| Tipo de dados | Booleano |
| Valor do sistema base | verdadeiro |
| Valor de fallback | falso |
| Valor recomendado | verdadeiro |
Para saber mais sobre como adicionar ou criar uma propriedade do sistema, consulte Add a system property.