Você está aqui:
Configurações do aplicativo da Web: Depois de habilitar o SAML, configure as Políticas necessárias.
Essa configuração de segurança define os algoritmos de assinatura criptográfica necessários, as regras de validação de declaração e os pontos de extremidade do provedor de serviços para proteger a troca de Idioma de marcação de declaração de segurança entre o provedor de identidade e o aplicativo da Web.
Nome do controle
Aplicativos conectados: Configurações do aplicativo da Web: Depois de habilitar o SAML, configure as políticas necessárias
Configuração recomendada
Depois de habilitar o SAML, configure as políticas necessárias.
Visão geral de controle
Essa configuração de segurança define os algoritmos de assinatura criptográfica necessários, as regras de validação de declaração e os pontos de extremidade do provedor de serviços para proteger a troca de Idioma de marcação de declaração de segurança entre o provedor de identidade e o aplicativo da Web.
Risco de segurança, se não configurado
A configuração fraca da política SAML para aplicativos da Web leva a um risco de falsificação de identidade por meio de injeção de declaração e ataques baseados em XML que ignoram protocolos de autenticação padrão.
Cenários de ameaça
Um invasor intercepta uma declaração não criptografada e executa um ataque de quebra de assinatura XML ou injecta uma declaração de identidade falsa para obter acesso não autorizado a uma sessão de usuário de alto privilégio.
Intervalo de pontuação de CVSS estimado
Alto (7.0–8,9).
Considerações sobre impacto de risco
A não aplicação de políticas de SAML rígidas facilita a transferência de conta administrativa e o sequestro persistente de sessão, possivelmente comprometendo a integridade de todos os dados federados dentro do ecossistema interconectado.
Risco maior quando
Quando a empresa usa algoritmos de hash SHA-1 desatualizados ou falha para exigir a criptografia de toda a declaração SAML durante a transição.
Baixo risco quando
Se a empresa impor SHA-256 para todas as assinaturas digitais e usar um nonce exclusivo de curta duração para cada solicitação de autenticação para evitar ataques de reprodução.
Considerações de negócios e integração
A implementação de políticas de SAML reforçadas garante um login único contínuo para a equipe, ao mesmo tempo que exige que o provedor de serviços ofereça suporte a padrões criptográficos avançados e mapeamento de atributo específico.
Remediação recomendada
Acesse as Configurações do aplicativo da Web para o aplicativo conectado, ative SAML e configure o ID da entidade, o URL do ACS e o tipo de assunto enquanto carrega o certificado de segurança necessário.
Diretriz de revisão de saúde de segurança
A Análise de integridade de segurança identifica o uso de políticas de declaração SAML robustas como um padrão altamente recomendado para proteger fluxos de identidade federados contra manipulação e garantir a autenticidade de cada solicitação de acesso de serviço externo.
