アクティブな SAML 構成でデモ認証を使用しない
本番 SAML 構成でデモ証明書を使用するかどうかを制御します。
ServiceNow によって提供されるデモ証明書は、本番 SAML 構成では使用しないでください。証明書は、既知のパスフレーズを持つすべてのインスタンスに共通しています。証明書キーストアを利用する SAML プロパティのいずれかがアクティブ (require_signed_authnrequest、 require_signed_logoutrequest、または encrypt_assertion) の場合は、デモデータを使用してはなりません。デモデータはすべてのインスタンスで共有されるため、共有証明書で署名された要求の整合性は保証されません。
ドキュメントに従って、カスタムキーストアを設定します。glide.authenticate.sso.saml2.keystore の値は、カスタムのアクティブなキーストアのsys_idに設定する必要があります。
詳細情報
| 属性 | 説明 |
|---|---|
| 構成名 | glide.authenticate.sso.saml2.keystore |
| 構成タイプ | システムプロパティ (/sys_properties_list.do) |
| データタイプ | 文字列 |
| 推奨値 | c60ad24b732220103a5b0dd43cf6a7db または 3685fc22930212003c5537ae867ffb91 のsys_idを含まない |
| デフォルト値 | <なし> |
| フォールバック値 | <なし> |
| カテゴリ | 通信 |
| セキュリティリスク |
|
| 機能への影響 | なし |
| 依存関係と前提条件 | なし |