SAML notBefore または notOnOrAfter 制約期間の最小化

ワシントンDCプラットフォームのセキュリティ

Release

washingtondc

ft:locale

ja-JP

ft:publication_title

ワシントンDCプラットフォームのセキュリティ

ft:clusterId

psec

bundleId

psec

workflow

Platform

SAML notBefore または notOnOrAfter 制約期間の最小化

リリースバージョン: Washingtondc

更新日 2024年02月01日

読む1読むのに数分

このプロパティを構成し、SAML 要求と応答が有効であると見なされる猶予期間を追加します。

このプロパティは、SAML 要求と応答が有効であると見なされる猶予期間を追加します。このプロパティ値は、ID プロバイダー (IdP) クロックとサービスプロバイダー (SP) クロックの時間差を考慮して、 NotBefore および NotOnOrAfter の制約に追加する秒数を表します。これらの制約は、指定された期間内に行われない要求を拒否することによって、リプレイ攻撃を防止します。IdP クロックと SP クロックが大幅に異なる場合、ネットワーク遅延により SAML 要求が認可されないことがあります。

詳細情報


属性	説明
構成名	glide.authenticate.sso.saml2.clockskew
構成タイプ	システムプロパティ (/sys_properties_list.do)
データタイプ	文字列
推奨値	60
デフォルト値	180
カテゴリ	認証
セキュリティリスク	重大度スコア：7.5 CVSS スコア：高セキュリティリスクの詳細：プロパティ値を 60 以上に設定すると、制約によるリプレイ攻撃の防御ができなくなる可能性があります。
依存関係と前提条件	なし