활성 SAML 구성에 데모 인증 사용 금지
프로덕션 SAML 구성에 데모 인증서를 사용할지 여부를 제어합니다.
에서 제공하는 ServiceNow 데모 인증서는 프로덕션 SAML 구성에 사용하면 안 됩니다. 인증서는 알려진 암호가 있는 모든 인스턴스에서 일반적입니다. 인증서 키 스토어를 사용하는 SAML 속성 중 하나가 활성(require_signed_authnrequest, require_signed_logoutrequest또는 encrypt_assertion)인 경우 데모 데이터를 사용하면 안 됩니다. 데모 데이터는 모든 인스턴스 간에 공유되므로 공유 인증서로 서명된 요청에 대한 무결성 보장은 없습니다.
설명서에 따라 사용자 지정 키 스토어를 설정합니다. 의 glide.authenticate.sso.saml2.keystore 값은 사용자 지정 활성 키 저장소의 sys_id로 설정해야 합니다.
추가 정보
| 속성 | 설명 |
|---|---|
| 구성 이름 | glide.authenticate.sso.saml2.keystore |
| 구성 유형 | 시스템 속성(/sys_properties_list.do) |
| 데이터 유형 | 문자열 |
| 권장 값 | c60ad24b732220103a5b0dd43cf6a7db 또는 3685fc22930212003c5537ae867ffb91 sys_id 포함하지 않음 |
| 기본값 | <없음> |
| 폴백 값 | <없음> |
| 범주 | 커뮤니케이션 |
| 보안 위험 |
|
| 기능적 영향 | 없음 |
| 의존성 및 필수 구성요소 | 없음 |