Não usar certificados de demonstração para configurações SAML ativas
Controle se os certificados de demonstração são usados nas configurações de SAML de produção.
Os certificados de demonstração oferecidos pela ServiceNow não devem ser usados em configurações de SAML de produção porque são comuns entre todas as instâncias com uma senha conhecida. Se uma das propriedades de SAML que usa um repositório de chaves de certificado estiver ativa (require_signed_authnrequest, require_signed_logoutrequest ou encrypt_assertion), os dados de demonstração não deverão ser usados. Como os dados de demonstração são compartilhados entre todas as instâncias, não há garantia de integridade das solicitações assinadas com certificados compartilhados. Portanto, qualquer mensagem criptografada pelo IDP poderá ser descriptografada por um agente mal-intencionado se for interceptada.
Mais informações
| Atributo | Descrição |
|---|---|
| Nome da configuração | glide.authenticate.sso.saml2.keystore |
| Tipo de configuração | Propriedades do sistema (/sys_properties_list.do) |
| Tipo de dados | cadeia de caracteres |
| Valor recomendado | sys_id de um repositório de chaves personalizado |
| Categoria | Comunicação |
| Risco à segurança |
|
| Dependências e pré-requisitos | Nenhum |