Como minimizar a duração da restrição "notBefore" ou "notOnOrAfter" de SAML [Atualizado na Central de segurança 1.3 e 1.5]
Configure essa propriedade para adicionar um período de carência durante o qual as solicitações e respostas SAML são consideradas válidas.
Essa propriedade adiciona um período de carência durante o qual as solicitações e respostas SAML são consideradas válidas. O valor da propriedade representa o número de segundos a ser adicionado às restrições NotBefore e NotOnOrAfter para contabilizar as diferenças de horário entre o relógio do IdP (Identity Provider, provedor de identidade) e o relógio do SP (Service Provider, provedor de serviço). Essas restrições protegem contra ataques de repetição negando solicitações que não são feitas dentro do intervalo de tempo especificado. Se os relógios do IdP e do SP forem significativamente diferentes, a latência da rede poderá fazer com que a solicitação SAML seja não autorizada.
Mais informações
| Atributo | Descrição |
|---|---|
| Nome da configuração | glide.authenticate.sso.saml2.clockskew |
| Tipo de configuração | Propriedades do sistema (/sys_properties_list.do) |
| Tipo de dados | cadeia de caracteres |
| Valor recomendado | menor que 60 |
| Valor padrão | 180 |
| Categoria | Autenticação |
| Risco à segurança |
|
| Dependências e pré-requisitos | Nenhum |