SAML notBefore 또는 notOnOrAfter 제약 조건 기간 최소화[Security Center 1.3 및 1.5에서 업데이트됨]

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기1분

    • SAML 요청 및 응답이 유효한 것으로 간주되는 유예 기간을 추가하려면 이 속성을 구성합니다.

    이 속성은 SAML 요청 및 응답이 유효한 것으로 간주되는 유예 기간을 추가합니다. 속성 값은 IdP(ID 제공자) 클럭과 SP(서비스 제공자) 클럭 간의 시간 차이를 처리하기 위해 AND NotOnOrAfter 제약 조건에 추가할 NotBefore 시간(초)을 나타냅니다. 이러한 제약 조건은 지정된 시간 프레임 내에 이루어지지 않은 요청을 거부하여 재생 공격을 방어합니다. IdP 및 SP 클럭이 크게 다른 경우 네트워크 대기 시간으로 인해 SAML 요청이 무단으로 처리될 수 있습니다.

    추가 정보

    속성 설명
    구성 이름 glide.authenticate.sso.saml2.clockskew
    구성 유형 시스템 속성(/sys_properties_list.do)
    데이터 유형 문자열
    권장 값 60 미만
    기본값 180
    범주 인증
    보안 위험
    • 심각도 점수: 7.5
    • CVSS 점수: 높음
    • 보안 위험 세부 정보: 속성을 60 이상의 값으로 설정하면 제약 조건이 재생 공격을 방어하지 못할 수 있습니다.
    의존성 및 필수 구성요소 안 함