Usted estĆ” aquĆ:
ConfiguraciĆ³n de aplicaciĆ³n web: Cifrar respuesta SAML: seleccione
Esta configuraciĆ³n de seguridad ofusca criptogrĆ”ficamente la afirmaciĆ³n SAML completa que contiene atributos de autorizaciĆ³n e identidad de usuario utilizando una clave pĆŗblica proporcionada por el proveedor de servicio antes de la transmisiĆ³n.
Nombre de control
Aplicaciones conectadas: ConfiguraciĆ³n de aplicaciĆ³n web: Cifrar respuesta SAML: Seleccionar
ConfiguraciĆ³n recomendada
Cifrar respuesta SAML: Seleccione.
DescripciĆ³n general de control
Esta configuraciĆ³n de seguridad ofusca criptogrĆ”ficamente la afirmaciĆ³n SAML completa que contiene atributos de autorizaciĆ³n e identidad de usuario utilizando una clave pĆŗblica proporcionada por el proveedor de servicio antes de la transmisiĆ³n.
Riesgo de seguridad si no estĆ” configurado
Las respuestas SAML no cifradas para aplicaciones conectadas a la web llevan a la exposiciĆ³n de atributos de identidad confidenciales y reclamaciones de autorizaciĆ³n a escuchas a nivel de red que pueden interceptar el trĆ”fico de autenticaciĆ³n de texto sin formato.
Escenarios de amenazas
Un atacante que realiza un ataque de tipo intermedio en un segmento de red inseguro captura una afirmaciĆ³n SAML de texto sin formato para extraer identificadores de usuario, pertenencias a grupos y otra informaciĆ³n de identificaciĆ³n personal para el secuestro o el reconocimiento de sesiones.
Intervalo de puntuaje de CVSS estimado
Alto (7,0 a 8,9).
Consideraciones de impacto de riesgo
El fallo en el cifrado de la respuesta facilita la recopilaciĆ³n no autorizada de metadatos de usuario y aumenta la vulnerabilidad de la compaƱĆa al robo de credenciales y la explotaciĆ³n de cuentas descendentes en el ecosistema federado.
Mayor riesgo cuando
El riesgo es significativamente mayor cuando la afirmaciĆ³n SAML contiene atributos personalizados confidenciales como Id. de empleado o nĆŗmeros de seguridad social y se transmite entre infraestructuras de red pĆŗblicas o no de confianza.
Bajo riesgo cuando
Si la organizaciĆ³n ya exige seguridad de capa de transporte de extremo a extremo y utiliza afirmaciones de corta duraciĆ³n restringidas a intervalos de IP verificados especĆficos.
Consideraciones de negocio e integraciĆ³n
La implementaciĆ³n del cifrado de afirmaciones requiere que el proveedor de servicio mantenga una clave privada vĆ”lida para descifrar la carga entrante, lo que agrega una capa de gestiĆ³n de certificados al ciclo de vida de integraciĆ³n.
RemediaciĆ³n recomendada
Vaya a ConfiguraciĆ³n de aplicaciĆ³n web para la aplicaciĆ³n conectada, seleccione la opciĆ³n Cifrar respuesta SAML y cargue el certificado de cifrado proporcionado por el proveedor de servicio.
Directrices de revisiĆ³n del estado de seguridad
Security Health Review identifica el cifrado de respuestas SAML como un estĆ”ndar altamente recomendado para mantener la confidencialidad de afirmaciones de identidad y evitar la fuga de metadatos de usuarios confidenciales durante el apretĆ³n de manos de autenticaciĆ³n.
