Habilitar estado de retransmissão em solicitações SAML para impedir ataques de repetição
Reduza o risco de ataques de repetição habilitando o estado de retransmissão em solicitações SAML para ajudar a impedir ataques de repetição.
Proteja-se contra ataques de repetição de SAML usando a propriedade do sistema glide.authenticate.sso.saml2.enable_relay_state_with_id. Quando esta propriedade é definida como verdadeira, o parâmetro de estado de retransmissão contém o sys_id de um registro na tabela Parâmetros de solicitação de MultiSSO [multisso_request_parameter], para a qual o URL de estado de retransmissão é redirecionado.
Defina a propriedade do sistema glide.authenticate.sso.saml2.enable_relay_state_with_id como verdadeira. Isso ajuda a impedir que invasores que obtiveram acesso a uma solicitação SAML acessem sua instância reenviando uma solicitação válida.
Mais informações
| Atributo | Descrição |
|---|---|
| Nome da configuração técnica | glide.authenticate.sso.saml2.enable_relay_state_with_id |
| Aplicabilidade do plug-in | Plug-in SSO de vários provedores (com.snc.integration.sso.multi.installer) |
| Risco à segurança |
O estado de retransmissão habilitado por esta propriedade do sistema ajuda a proteger sua instância contra ataques de repetição. Habilitar a propriedade ajuda a impedir que invasores que obtiveram acesso a uma solicitação SAML acessem sua instância reenviando uma solicitação válida. |
| Pontuação do Sistema de pontuação de vulnerabilidade comum (CVSS) | 3,8 |
| Classificação do Sistema de pontuação de vulnerabilidade comum (CVSS) | Baixo(a) |
| Impacto funcional | Quando esta propriedade é definida como verdadeira, o estado de retransmissão em uma solicitação SAML contém o sys_id de um registro na tabela Parâmetros de solicitação de MultiSSO [multisso_request_parameter], que contém a URL de estado de retransmissão para a qual redirecionar. |
| Dependências e pré-requisitos | Nenhum(a) |
| Tipo de dados | Booliano |
| Valor do sistema base | verdadeiro |
| Valor de fallback | falso |
| Valor recomendado | verdadeiro |
Para saber mais sobre como adicionar ou criar uma propriedade do sistema, consulte Add a system property.