Seamless Single SignOn should be disabled for all domains in EntraID Connect servers.
Hvorfor dette er viktig
Sømløs enkeltpålogging (SSO) kan utsette organisasjonen din for lateral bevegelse og stjeling av legitimasjon hvis en angriper kompromitterer en domene-tilkoblet datamaskin. Når den er aktivert for alle domener i Entra ID Connect, gir den angripere et vedvarende autentiseringsfotfeste som omgår tradisjonelle passordkontroller. Å deaktivere Sømløs SSO for domener som ikke trenger det, reduserer angrepsflaten og begrenser uautorisert tilgang til skytjenester.
Hva Aether365 sjekker
Denne kontrollen spør IdentityLogonEvents-data ved hjelp av KQL for å identifisere domener der Sømløs SSO er aktivt i bruk. Den beriker resultatene med enhetsinnsikt og markerer konfigurasjonen som et funn med middels alvorlighetsgrad i Aether365-dashboardet under entra-id-kontroller.
Slik fikser du det
Det finnes ingen spesifikke utbedringstrinn angitt av kilden. For å deaktivere Sømløs SSO for et gitt domene:
- Logg på Entra ID admin center som en Hybrid Identity Administrator.
- Gå til Entra ID > Azure AD Connect > Seamless Single Sign-On.
- Velg domenet der Sømløs SSO er aktivert.
- Klikk Disable og bekreft handlingen for å gå tilbake til standardautentisering.
Alternativt kan du bruke PowerShell med cmdleten Disable-AADSSO fra Azure AD-modulen for å deaktivere Sømløs SSO programmatisk på tvers av alle domener.
Samsvar
- Ramneverk: Annet (Denne kontrollen er ikke knyttet til et spesifikt samsvarsrammeverk som standard. Gå gjennom organisasjonens interne sikkerhetsbaseline for SSO-policyer.)