Como ativar a versão atualizada do plug-in Multi-SSO [Atualizado na Central de segurança 1.3 e 1.5]
Verifique se você está usando a v2 do plug-in Multi-SSO e se ele está definido como verdadeiro para reduzir as vulnerabilidades de segurança.
Se o plug-in Multi-SSO estiver habilitado em uma instância, reduza as vulnerabilidades de segurança confirmando que a versão v2 está habilitada. A versão mais recente aprimora a segurança e tem mais recursos, como suporte à criptografia Assertion e Single Logout (SLO) iniciado por IDP. Se a versão mais recente não estiver habilitada, os novos recursos de segurança não poderão ser usados e a instância correrá o risco de usar um plug-in que está obsoleto.
Siga as etapas em KB0756504 para fazer upgrade para a versão mais recente. Este processo inclui a verificação e a migração de quaisquer mudanças relacionadas à personalização e, em seguida, o upgrade da versão. Quando concluída, a propriedade do sistema glide.authenticate.multissov2_feature.enabled é definida automaticamente como verdadeira.
Mais informações
| Atributo | Descrição |
|---|---|
| Nome da configuração | glide.authenticate.multissov2_feature.enabled |
| Tipo de configuração | Propriedades do sistema (/sys_properties_list.do) |
| Tipo de dados | Booliano |
| Valor recomendado | verdadeiro |
| Valor-padrão | verdadeiro |
| Categoria | Configuração |
| Risco à segurança | Se a versão mais recente não estiver habilitada, os novos recursos de segurança não poderão ser usados e a instância correrá o risco de usar um plug-in que está obsoleto |
| Dependências e pré-requisitos | Nenhum |
| Referências | https://support.servicenow.com/kb?id=kb_article_view&sysparm_article=KB0756504 |