Demozertifikate nicht für aktive SAML-Konfigurationen verwenden [Aktualisiert in Security Center 1.5]
Steuern Sie, ob Demozertifikate in Produktions-SAML-Konfigurationen verwendet werden.
Die von ServiceNow bereitgestellten Demozertifikate sollten nicht in SAML-Konfigurationen in der Produktion verwendet werden, da sie für alle Instanzen mit bekannter Passphrase gleich sind. Wenn eine der SAML-Eigenschaften, die einen Zertifikatschlüsselspeicher verwenden, aktiv ist (require_signed_authnrequest, require_signed_logoutrequestoder encrypt_assertion), sollten die Demodaten nicht verwendet werden. Da Demodaten von allen Instanzen gemeinsam genutzt werden, gibt es keine Integritätsgarantie für Anforderungen, die mit gemeinsam genutzten Zertifikaten signiert sind. Daher kann jede vom IdP verschlüsselte Nachricht von einem schädlichen Akteur entschlüsselt werden, wenn er abgefangen wird.
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Konfigurationsname | glide.authenticate.sso.saml2.keystore |
| Konfigurationstyp | Systemeigenschaften (/sys_properties_list.do) |
| Datentyp | Zeichenfolge |
| Empfohlener Wert | sys_id eines benutzerdefinierten Schlüsselspeichers |
| Kategorie | Kommunikation |
| Sicherheitsrisiko |
|
| Abhängigkeiten und Voraussetzungen | Keine |