재생 공격 방지를 위해 SAML 요청에서 릴레이 상태 사용
재생 공격을 방지하는 데 도움이 되도록 SAML 요청에서 릴레이 상태를 활성화하여 재생 공격의 위험을 줄입니다.
glide.authenticate.sso.saml2.enable_relay_state_with_id 시스템 속성을 사용하여 SAML 재생 공격으로부터 보호합니다. 이 속성이 true로 설정되면 릴레이 상태 매개변수에는 릴레이 상태 URL이 리디렉션되는 MultiSSO 요청 매개변수[multisso_request_parameter] 테이블의 기록 sys_id이 포함됩니다.
시스템 속성 glide.authenticate.sso.saml2.enable_relay_state_with_id 를 true로 설정합니다. 이렇게 하면 SAML 요청에 대한 액세스 권한을 얻은 공격자가 유효한 요청을 다시 제출하여 인스턴스에 액세스하지 못하도록 할 수 있습니다.
추가 정보
| 속성 | 설명 |
|---|---|
| 기술 구성 이름 | glide.authenticate.sso.saml2.enable_relay_state_with_id |
| 플러그인 적용 가능성 | 복수 제공자 SSO 플러그인(com.snc.integration.sso.multi.installer) |
| 보안 위험 |
이 시스템 속성이 활성화한 릴레이 상태는 재생 공격으로부터 인스턴스를 보호하는 데 도움이 됩니다. 이 속성을 활성화하면 SAML 요청에 대한 액세스 권한을 얻은 공격자가 유효한 요청을 다시 제출하여 인스턴스에 액세스하지 못하도록 할 수 있습니다. |
| CVSS(공통 취약성 평가 시스템) 점수 | 3.8 |
| CVSS(Common Vulnerability Scoring System) 등급 | 낮음 |
| 기능적 영향 | 이 속성이 예로 설정되면 리디렉션할 릴레이 상태 URL이 포함된 MultiSSO 요청 매개변수 [multisso_request_parameter] 테이블에 있는 기록의 sys_id가 SAML 요청의 릴레이 상태에 포함됩니다. |
| 의존성 및 필수 구성요소 | 없음 |
| 데이터 유형 | 부울 |
| 기본 시스템 값 | 예 |
| 폴백 값 | 아니오 |
| 권장 값 | 예 |
시스템 속성 추가 또는 작성에 대한 자세한 내용은 다음 문서를 참조하십시오 Add a system property.