위치:
캔버스 앱 설정: 캔버스 SAML 시작
이 보안 설정에 따라 인증 핸드샷이 트리거되는 방식이 결정됩니다.
제어 이름
연결된 앱: 캔버스 앱 설정: SAML 시작 방법 - IdP 시작 | SP 시작
권장 구성
SAML 시작 방법 - IdP 시작 | SP 시작.
제어 개요
이 보안 설정에 따라 공급자에게 ID 어설션을 요청하는 응용 프로그램(SP 시작) 또는 응용 프로그램에 요청되지 않은 어설션(IdP 시작)을 푸시하는 공급자가 인증 핸드샷을 트리거하는지 여부가 결정됩니다.
구성되지 않은 경우 보안 위험
약한 SAML 시작 메서드(특히 추가 보안 조치 없이 IdP 시작 플로의 광범위한 사용)로 인해 로컬로 추적되는 요청 상태가 없으므로 권한이 없는 세션 시작 및 기본 ID 문제 우회 위험이 발생합니다.
위협 시나리오
공격자는 사용자의 브라우저에서 서비스 공급자에게 가짜 또는 재생된 SAML 어설션을 제출하도록 속여 로그인 CSRF(Cross-Site Request Falgery) 공격을 수행하여 대상 응용 프로그램 세션을 효과적으로 하이재킹합니다.
예상 CVSS 점수 범위
높음(7.0~8.9)
위험 영향 고려 사항
SP 시작 플로의 우선 순위를 지정하지 못하면 응용 프로그램이 들어오는 SAML 응답이 최근에 생성된 특정 고유한 인증 요청에 해당하는지 확인하지 못하므로 요청하지 않은 로그인을 시도할 수 없습니다.
위험이 높은 경우
관리 캔버스 앱에 IdP 시작 플로를 사용할 경우 이 메서드는 "중복" 공격에 취약하므로 사용자가 앱과 직접 상호 작용하지 않고 어설션을 수집하고 ACS URL에 제출할 수 있습니다.
낮은 위험 시기
SP 시작 플로가 적용되면 응용 프로그램에서 고유한 "InResponseTo" 특성을 사용하여 원래 요청에 대한 SAML 응답을 암호화하여 바인딩하여 요청되지 않은 어설션 공격을 무효화합니다.
비즈니스 및 통합 고려 사항
SP 시작은 응용 프로그램 레코드에 직접 딥 링크할 수 있는 안전한 선택 항목이며, IdP 시작은 중앙 포털의 간편한 액세스가 요청되지 않은 어설션의 위험보다 큰 광범위한 "앱 시작 관리자" 사용 사례에만 적합합니다.
권장 수정
연결된 앱의 캔버스 앱 설정으로 이동하여 높은 보증 내부 통합에 대해 서비스 공급자가 시작됨을 선택하여 액세스 지점에서 모든 세션이 추적되도록 합니다.
보안 상태 검토 지침
보안 상태 검토는 세션 하이재킹 위험이 다른 보상 제어로 완화되는 경우 ID 공급자 시작 플로가 중앙 집중화된 포털 액세스에 유효한 보조 옵션임을 인정하면서 보안 캔버스 통합을 위한 적극 권장 표준으로 서비스 공급자 시작 SAML을 식별합니다.
