Desabilite o login local para usuários com Single Sign-on (SSO) habilitado
Atualize os registros do usuário para desabilitar o login local para usuários com Single Sign-on (SSO) habilitado.
Os usuários configurados para usar autenticação SSO podem acessar a instância, ou partes da instância, com credenciais locais armazenadas no user_password Campo do registro Usuário [sys_user]. Este acesso se aplica ao acesso interativo e não interativo para usuários que não estão bloqueados. Ajude a impedir que usuários configurados por SSO usem credenciais locais para reduzir a chance de que credenciais de login locais válidas sejam roubadas e usadas por usuários mal-intencionados.
Revise o artigo da Base de conhecimento do Now Support KB1649420 Para obter instruções sobre como identificar e lidar com contas com login local ainda habilitado em uma instância com SSO habilitado.
Mais informações
| Atributo | Descrição |
|---|---|
| Risco à segurança | Quando a autenticação SSO está habilitada para um usuário, é uma prática recomendada impedir que esse usuário faça login localmente. Isso reduz a chance de que as credenciais de login locais válidas sejam roubadas e usadas para fazer login por um usuário mal-intencionado. |
| Pontuação do CVSS (Common Vulnerability Score System, sistema de pontuação de vulnerabilidade comum) | 4,2 |
| Classificação do CVSS (Common Vulnerability Score System, sistema de pontuação de vulnerabilidade comum) | Médio |
| Impacto funcional | Os usuários configurados com SSO podem fazer login com credenciais locais. |
| Dependências e pré-requisitos | O Single Sign-on deve estar habilitado (o. glide.authenticate.multisso.enabled propriedade do sistema definida como verdadeiro .) |
| Tipo de dados | N/D |
| Valor do sistema de base | N/D |
| Valor de fallback | N/D |
| Valor recomendado | N/D |