1회 사용자 인증(SSO)이 활성화된 사용자에 대해 로컬 로그인 사용 안 함
1회 사용자 인증(SSO)이 활성화된 사용자에 대해 로컬 로그인을 사용하지 않도록 사용자 기록을 업데이트합니다.
SSO 인증을 사용하도록 구성된 사용자는 사용자 [sys_user] 기록의 user_password 필드에 저장된 로컬 자격 증명을 사용하여 인스턴스 또는 인스턴스의 일부에 계속 액세스할 수 있습니다. 이 액세스는 대화형 액세스와 비대화형 액세스 모두에 적용됩니다. SSO로 구성된 사용자가 로컬 자격 증명을 사용하지 못하도록 하여 악의적인 사용자가 유효한 로컬 로그인 자격 증명을 도난당해 사용할 가능성을 줄일 수 있습니다.
SSO가 활성화된 인스턴스에서 로컬 로그인이 여전히 활성화된 계정을 식별하고 주소를 지정하는 방법에 대한 지침은 Now Support 지식베이스 문서 KB1649420 검토하십시오.
추가 정보
| 속성 | 설명 |
|---|---|
| 보안 위험 | 로컬 자격 증명을 사용하는 사용자는 유효한 로컬 로그인 자격 증명을 도난당하여 악의적인 사용자가 사용할 수 있는 위험을 만들 수 있습니다. |
| CVSS(공통 취약성 평가 시스템) 점수 | 5.9 |
| CVSS(공통 취약성 평가 시스템) 등급 | 보통 |
| 기능적 영향 | SSO 구성 사용자는 로컬 자격 증명으로 로그인할 수 있습니다. |
| 의존성 및 필수 구성요소 | 1회 사용자 인증(SSO)을 활성화해야 합니다( glide.authenticate.multisso.enabled 시스템 속성이 예로 설정됨). |
| 데이터 유형 | 해당 사항 없음 |
| 기본 시스템 값 | 해당 사항 없음 |
| 폴백 값 | 해당 사항 없음 |
| 권장 값 | 해당 사항 없음 |