Verwenden Sie keine Demozertifikate für aktive saml-Konfigurationen [Aktualisiert in Security Center 1,5]
Steuert, ob Demozertifikate in SAML-Konfigurationen der Produktion verwendet werden.
Die von ServiceNow bereitgestellten Demozertifikate sollten nicht in Produktions-SAML-Konfigurationen verwendet werden, da sie unter allen Instanzen mit einer bekannten Passphrase üblich sind. Wenn eine der SAML-Eigenschaften, die einen Zertifikatschlüsselspeicher verwenden, aktiv ist ( require_signed_authnrequest, require_signed_logoutrequest, Oder encrypt_assertion), dann sollten die Demodaten nicht verwendet werden. Da Demodaten von allen Instanzen gemeinsam genutzt werden, gibt es keine Integritätsgarantie für Anforderungen, die mit gemeinsam genutzten Zertifikaten signiert wurden. Daher kann jede vom IDP verschlüsselte Nachricht von einem ungültigen Akteur entschlüsselt werden, wenn sie abgefangen wird.
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Konfigurationsname | glide.authenticate.sso.saml2.keystore |
| Konfigurationstyp | Systemeigenschaften (/sys_properties_list.do) |
| Datentyp | Zeichenfolge |
| Empfohlener Wert | sys_ID eines anwenderdefinierten Schlüsselspeichers |
| Standardwert | Leere Zeichenfolge |
| Kategorie | Kommunikation |
| Sicherheitsrisiko |
|
| Abhängigkeiten und Voraussetzungen | Keine |