Desabilitar login local para usuários com Single Sign-On (SSO) habilitado
Atualize os registros de usuário para desabilitar o login local para usuários com o Single Sign-On (SSO) habilitado.
Os usuários configurados para usar a autenticação SSO ainda podem acessar a instância ou partes da instância com credenciais locais armazenadas no campo user_password do registro de usuário [sys_user]. Este acesso se aplica ao acesso interativo e não interativo. Ajude a impedir que usuários configurados com SSO usem credenciais locais para reduzir a chance de credenciais de login locais válidas serem roubadas e usadas por usuários mal-intencionados.
Consulte o artigo KB1649420 da Base de conhecimento do Now Support para obter instruções sobre como identificar e lidar com contas com login local ainda habilitado em uma instância com SSO habilitado.
Mais informações
| Atributo | Descrição |
|---|---|
| Risco à segurança | Usuários que usam credenciais locais podem criar um risco de que credenciais de login locais válidas sejam roubadas e usadas por usuários mal-intencionados. |
| Pontuação do Sistema de pontuação de vulnerabilidade comum (CVSS) | 5,9 |
| Classificação do Sistema de pontuação de vulnerabilidade comum (CVSS) | Médio(a) |
| Impacto funcional | Usuários configurados com SSO podem fazer login com credenciais locais. |
| Dependências e pré-requisitos | O Single Sign-On deve estar habilitado (a propriedade do sistema glide.authenticate.multisso.enabled definida como verdadeira.) |
| Tipo de dados | N/D |
| Valor do sistema base | N/D |
| Valor de fallback | N/D |
| Valor recomendado | N/D |