ServiceNow によって提供されるデモ証明書は、既知のパスフレーズを持つすべてのインスタンスに共通するものであるため、本番 SAML 構成では使用しないでください。証明書キーストアを使用する SAML プロパティのいずれかがアクティブ (require_signed_authnrequest、require_signed_logoutrequest、または encrypt_assertion) の場合は、デモデータを使用しないでください。デモデータはすべてのインスタンスで共有されるため、共有証明書で署名された要求の整合性は保証されません。したがって、IDP によって暗号化されたメッセージが、インターセプトされた場合、攻撃者によって復号化される可能性があります。

詳細情報