SAML notBefore 또는 notOnOrAfter 제약 조건 기간 최소화 [보안 센터 1.3 및 1.5에서 업데이트됨]
SAML 요청 및 응답이 유효한 것으로 간주되는 유예 기간을 추가하려면 이 속성을 구성합니다.
이 속성은 SAML 요청 및 응답이 유효한 것으로 간주되는 유예 기간을 추가합니다. 속성 값은 IdP(ID 제공자) 클럭과 SP(서비스 제공자) 클럭 간의 시간 차이를 고려하기 위해 제약 조건에 NotBeforeNotOnOrAfter 추가할 시간(초)을 나타냅니다. 이러한 제약 조건은 지정된 시간 범위 내에 이루어지지 않은 요청을 거부하여 재생 공격을 방어합니다. IdP 및 SP 클럭이 크게 다른 경우 네트워크 대기 시간으로 인해 SAML 요청이 무단으로 처리될 수 있습니다.
추가 정보
| 속성 | 설명 |
|---|---|
| 구성 이름 | glide.authenticate.sso.saml2.clockskew |
| 구성 유형 | 시스템 속성(/sys_properties_list.do) |
| 데이터 유형 | 문자열 |
| 권장 값 | 60 미만 |
| 기본값 | 180 |
| 범주 | 인증 |
| 보안 위험 |
|
| 의존성 및 필수 구성요소 | 없음 |