Aktualisierte Version des MultiSSO-Plugins aktivieren [In Security Center 1.3 und 1.5aktualisiert]
Vergewissern Sie sich, dass Sie v2 des MultiSSO-Plugins verwenden und dass die Option auf „true“ festgelegt ist, um Sicherheitsschwachstellen zu reduzieren.
Wenn das Multi-SSO-Plugin für eine Instanz aktiviert ist, reduzieren Sie Sicherheitsschwachstellen, indem Sie bestätigen, dass Version v2 aktiviert ist. Die neueste Version verbessert die Sicherheit und bietet weitere Funktionen, z. B. Unterstützung für Assertionsverschlüsselung und IdP-initiierte Einzelabmeldung (Single Logout, SLO). Wenn die aktuelle Version nicht aktiviert ist, können die neuen Sicherheitsfunktionen nicht verwendet werden, und die Instanz läuft Gefahr, ein veraltetes Plugin zu verwenden.
Befolgen Sie die Schritte in KB0756504, um ein Upgrade auf die aktuelle Version durchzuführen. Dieser Prozess umfasst die Überprüfung auf und die Migration von anpassungsbezogenen Änderungen sowie das Upgrade der Version. Nach Abschluss wird die Systemeigenschaft glide.authenticate.multissov2_feature.enabled automatisch auf truefestgelegt.
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Konfigurationsname | glide.authenticate.multissov2_feature.enabled |
| Konfigurationstyp | Systemeigenschaften (/sys_properties_list.do) |
| Datentyp | Boolean |
| Empfohlener Wert | wahr |
| Standardwert | wahr |
| Kategorie | Konfiguration |
| Sicherheitsrisiko | Wenn die aktuelle Version nicht aktiviert ist, können die neuen Sicherheitsfunktionen nicht verwendet werden, und die Instanz läuft Gefahr, ein veraltetes Plugin zu verwenden |
| Abhängigkeiten und Voraussetzungen | Keine |
| Referenzen | https://support.servicenow.com/kb?id=kb_article_view&sysparm_article=KB0756504 |