1회 사용자 인증(SSO)이 활성화된 사용자에 대해 로컬 로그인 사용 안 함
1회 사용자 인증(SSO)이 활성화된 사용자에 대해 로컬 로그인을 비활성화하도록 사용자 기록을 업데이트합니다.
SSO 인증을 사용하도록 구성된 사용자는 사용자 [sys_user] 기록의 user_password 필드에 저장된 로컬 자격 증명을 사용하여 인스턴스 또는 인스턴스의 일부에 액세스할 수 있습니다. 이 액세스는 잠김 상태가 아닌 사용자의 대화형 및 비대화형 액세스 모두에 적용됩니다. SSO로 구성된 사용자가 로컬 자격 증명을 사용하지 못하도록 하여 악의적인 사용자가 유효한 로컬 로그인 자격 증명을 도난당해 사용할 가능성을 줄일 수 있습니다.
SSO가 활성화된 인스턴스에서 로컬 로그인이 여전히 활성화된 계정을 식별하고 주소를 지정하는 방법에 대한 지침은 Now Support 지식베이스 문서 KB1649420 검토하십시오.
추가 정보
| 속성 | 설명 |
|---|---|
| 보안 위험 | 사용자에 대해 SSO 인증이 활성화된 경우 해당 사용자가 로컬로 로그인하지 못하도록 하는 것이 가장 좋습니다. 이렇게 하면 유효한 로컬 로그인 자격 증명이 도난당하여 악의적인 사용자가 로그인하는 데 사용할 가능성이 줄어듭니다. |
| CVSS(공통 취약성 평가 시스템) 점수 | 4.2 |
| CVSS(Common Vulnerability Scoring System) 등급 | 보통 |
| 기능적 영향 | SSO 구성 사용자는 로컬 자격 증명으로 로그인할 수 있습니다. |
| 의존성 및 필수 구성요소 | 1회 사용자 인증(SSO)을 활성화해야 합니다( glide.authenticate.multisso.enabled 시스템 속성이 예로 설정됨). |
| 데이터 유형 | 해당 사항 없음 |
| 기본 시스템 값 | 해당 사항 없음 |
| 폴백 값 | 해당 사항 없음 |
| 권장 값 | 해당 사항 없음 |