Minimize a duração da restrição notBefore ou notOnOrAfter do SAML
Configure essa propriedade para adicionar um período de carência durante o qual as solicitações e respostas SAML são consideradas válidas.
Essa propriedade adiciona um período de carência durante o qual as solicitações e respostas SAML são consideradas válidas. O valor da propriedade representa o número de segundos a ser adicionado às restrições NotBefore e NotOnOrAfter para contabilizar as diferenças de horário entre o relógio do IdP (Identity Provider, provedor de identidade) e o relógio do SP (Service Provider, provedor de serviço). Essas restrições protegem contra ataques de repetição ao negar solicitações que não sejam feitas dentro do intervalo de tempo especificado. Se os relógios do IdP e do SP forem significativamente diferentes, a latência da rede poderá fazer com que a solicitação SAML seja não autorizada.
Mais informações
| Atributo | Descrição |
|---|---|
| Nome da configuração | glide.authenticate.sso.saml2.clockskew |
| Tipo de configuração | Propriedades do sistema (/sys_properties_list.do) |
| Tipo de dados | cadeia de caracteres |
| Valor recomendado | 60 |
| Valor-padrão | 180 |
| Categoria | Autenticação |
| Risco à segurança |
|
| Dependências e pré-requisitos | Nenhum |