Activer l’état du relais dans les demandes SAML pour prévenir les attaques par relecture
Réduisez le risque d’attaques par relecture en activant l’état du relais dans les demandes SAML pour aider à prévenir les attaques par relecture.
Protégez-vous contre les attaques par relecture SAML à l’aide de la propriété système glide.authenticate.sso.saml2.enable_relay_state_with_id . Lorsque cette propriété est définie sur vrai, le paramètre d’état du relais contient la sys_id d’un enregistrement dans la table Paramètres de demande à SSO multiples [multisso_request_parameter], vers laquelle l’URL de l’état du relais redirige.
Définissez la propriété système glide.authenticate.sso.saml2.enable_relay_state_with_idsur true. Cela permet d’empêcher les attaquants qui ont obtenu l’accès à une demande SAML d’accéder à votre instance en soumettant à nouveau une demande valide.
En savoir plus
| Attribut | Description |
|---|---|
| Nom de la configuration technique | glide.authenticate.sso.saml2.enable_relay_state_with_id |
| Applicabilité du module d’extension | Module d’extension SSO de plusieurs fournisseurs (com.snc.integration.sso.multi.installer) |
| Risque de sécurité |
L’état du relais activé par cette propriété système permet de protéger votre instance contre les attaques par relecture. L’activation de la propriété permet d’empêcher les attaquants qui ont obtenu l’accès à une demande SAML d’accéder à votre instance en renvoyant une demande valide. |
| Score du système de notation des vulnérabilités courantes (CVSS) | 3.8 |
| Évaluation du système de notation des vulnérabilités courantes (CVSS) | Faible |
| Impact fonctionnel | Lorsque cette propriété est définie sur vrai, l'état du relais dans la demande SAML contient le sys_id d'un enregistrement dans la table des paramètres de demande SSO à fournisseurs multiples [multisso_request_parameter] qui contient l'URL de l'état du relais vers laquelle la redirection s'effectue. |
| Dépendances et prérequis | Aucun |
| Type de données | Booléen |
| Valeur de système de base | VRAI |
| Valeur de secours | faux |
| Valeur recommandée | VRAI |
Pour en savoir plus sur l’ajout ou la création d’une propriété système, reportez-vous à la section Add a system property.