Die von ServiceNow bereitgestellten Demozertifikate sollten nicht in SAML-Konfigurationen für die Produktion verwendet werden, da sie allen Instanzen mit einer bekannten Passphrase gemeinsam sind. Wenn eine der SAML-Eigenschaften, die einen Zertifikatschlüsselspeicher verwenden, aktiv ist (require_signed_authnrequest, require_signed_logoutrequestoder encrypt_assertion), sollten die Demodaten nicht verwendet werden. Da Demodaten von allen Instanzen gemeinsam genutzt werden, gibt es keine Integritätsgarantie für Anforderungen, die mit gemeinsam genutzten Zertifikaten signiert wurden. Daher könnte jede vom IdP verschlüsselte Nachricht von einem böswilligen Akteur entschlüsselt werden, wenn sie abgefangen wird.

Weitere Informationen