breadcrumbDescription
Indstillinger for webapp: Efter aktivering af SAML skal du konfigurere den krævede policekontrol
Denne sikkerhedsindstilling definerer de krævede kryptografiske signeringsalgoritmer, påstandsvalideringsregler og serviceudbyderslutpunkter for at sikre udvekslingen af sikkerhedspåstandsmarkeringssprog mellem identitetsudbyderen og webapplikationen.
Kontrolnavn
Tilsluttede apps: Indstillinger for webapp: Efter aktivering af SAML skal du konfigurere de krævede politikker
Anbefalet konfiguration
Efter aktivering af SAML skal du konfigurere de krævede politikker.
Kontroller oversigt
Denne sikkerhedsindstilling definerer de krævede kryptografiske signeringsalgoritmer, påstandsvalideringsregler og serviceudbyderslutpunkter for at sikre udvekslingen af sikkerhedspåstandsmarkeringssprog mellem identitetsudbyderen og webapplikationen.
Sikkerhedsrisiko, hvis den ikke er konfigureret
Svag SAML-politikkonfiguration for webapplikationer fører til en risiko for identitetsspoofing via påstandsindsprøjtning og XML-baserede angreb, der tilsidesætter standardgodkendelsesprotokoller.
Trusselscenarier
En angriber opfanger en ukrypteret påstand og udfører et XML-signaturombrydningsangreb eller injicerer et forfalsket identitetskrav for at få uautoriseret adgang til en brugersession med høje rettigheder.
Estimeret CVSS-scoringsinterval
Høj (7,0-8,9).
Overvejelser i forbindelse med risikopåvirkning
Manglende håndhævelse af strenge SAML-politikker gør det nemmere at overtage administrative konti og vedvarende sessionsovertagelse, hvilket potentielt kompromitterer integriteten af alle forenede data i det sammenkædede økosystem.
Højere risiko når
Når firmaet bruger forældede SHA-1 hash-algoritmer eller ikke kan bekræfte krypteringen af hele SAML-påstanden under overførsel.
Lav risiko når
Hvis firmaet håndhæver SHA-256 for alle digitale signaturer og bruger en unik, kortvarig nonce for hver godkendelsesanmodning for at forhindre genspilningsangreb.
Overvejelser i forbindelse med forretning og integration
Implementering af hærdede SAML-politikker sikrer problemfri Single Sign-On for arbejdsstyrken, mens det kræver, at serviceudbyderen understøtter avancerede kryptografiske standarder og specifik attributtilknytning.
Anbefalet rettelse
Gå til Webapp-indstillinger for den tilsluttede app, aktiver SAML, og konfigurer enheds-id'et, ACS-URL'en og emnetypen, mens du uploader det krævede sikkerhedscertifikat.
Vejledning til sikkerhedstilstandsgennemgang
Sikkerhedstilstandscheck identificerer brugen af solide SAML-påstandspolitikker som en stærkt anbefalet standard til at beskytte forenede identitetsforløb mod manipulation og sikre ægtheden af hver ekstern tjenesteadgangsanmodning.
