Ne pas utiliser de certificats de démonstration pour les configurations SAML actives

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • Contrôlez si les certificats de démonstration sont utilisés dans les configurations SAML de production.

    Les certificats de démonstration fournis par ServiceNow ne doivent pas être utilisés dans les configurations SAML de production. Les certificats sont communs à toutes les instances avec phrase de sécurité connue. Si l’une des propriétés SAML utilisant un magasin de clés de certificat est active (require_signed_authnrequest, require_signed_logoutrequestou encrypt_assertion), les données de démonstration ne doivent pas être utilisées. Étant donné que les données de démonstration sont partagées entre toutes les instances, il n’existe aucune garantie d’intégrité des demandes signées avec des certificats partagés.

    Configurez un magasin de clés personnalisé comme indiqué dans la documentation. La valeur de glide.authenticate.sso.saml2.keystore doit être définie sur la sys_id d’un magasin de clés actif personnalisé.

    En savoir plus

    Attribut Description
    Nom de la configuration glide.authenticate.sso.saml2.keystore
    Type de configuration Propriétés système (/sys_properties_list.do)
    Type de données Chaîne
    Valeur recommandée Ne contient pas le sys_id c60ad24b732220103a5b0dd43cf6a7db ou 3685fc22930212003c5537ae867ffb91
    Valeur par défaut <aucun>
    Valeur de secours <aucun>
    Catégorie Communications
    Risque de sécurité
    • Score de gravité : 3,9
    • Évaluation CVSS : faible
    • Détails du risque de sécurité : les messages chiffrés par l’IDP peuvent être déchiffrés par n’importe quel acteur, s’ils sont interceptés.
    Impact fonctionnel Aucun
    Dépendances et prérequis Aucun