Habilite o estado de retransmissão em solicitações SAML para evitar ataques de repetição
Reduza o risco de ataques de repetição habilitando o estado de retransmissão em solicitações SAML para ajudar a evitar ataques de repetição.
Proteger contra ataques de repetição SAML usando glide.authenticate.sso.saml2.enable_relay_state_with_id propriedade do sistema. Quando esta propriedade está definida como verdadeiro , O parâmetro de estado de retransmissão contém o sys_id de um registro na tabela Parâmetros de solicitação MultiSSO [multisso_request_parameter], para a qual o URL do estado de retransmissão redireciona.
Defina a propriedade do sistema glide.authenticate.sso.saml2.enable_relay_state_with_id . verdadeiro . Isso ajuda a impedir que invasores que obtiveram acesso a uma solicitação SAML acessem sua instância reenviando uma solicitação válida.
Mais informações
| Atributo | Descrição |
|---|---|
| Nome da configuração técnica | glide.authenticate.sso.saml2.enable_relay_state_with_id |
| Aplicabilidade do plug-in | Plug-in SSO de vários provedores (com.snc.integration.sso.multi.installer) |
| Risco à segurança |
O estado de retransmissão habilitado por esta propriedade do sistema ajuda a proteger sua instância contra ataques de repetição. Habilitar a propriedade ajuda a impedir que invasores que obtiveram acesso a uma solicitação SAML acessem sua instância reenviando uma solicitação válida. |
| Pontuação do CVSS (Common Vulnerability Score System, sistema de pontuação de vulnerabilidade comum) | 3,8 |
| Classificação do CVSS (Common Vulnerability Score System, sistema de pontuação de vulnerabilidade comum) | Baixo(a) |
| Impacto funcional | Quando esta propriedade é definida como verdadeira, o estado de retransmissão em uma solicitação SAML contém o sys_id de um registro na tabela Parâmetros de solicitação MultiSSO [multisso_request_parameter], que contém a URL do estado de retransmissão para a qual redirecionar. |
| Dependências e pré-requisitos | Nenhum(a) |
| Tipo de dados | Booliano |
| Valor do sistema de base | verdadeiro |
| Valor de fallback | falso |
| Valor recomendado | verdadeiro |
Para saber mais sobre como adicionar ou criar uma propriedade do sistema, consulte Add a system property.