Métodos de verificación de IDP en el inicio de sesión iniciado por IDL de SAML2

Question

Métodos de verificación de IDP en el inicio de sesión iniciado por IDL de SAML2

#1 de Stefan Rasmusson (1 votos)

2

¿Cuáles son los métodos que podemos utilizar para verificar el inicio de sesión iniciado por el proveedor de identidad en el inicio de sesión único de SAML2 (SAML2 SSO)? ¿Cualquier persona que tenga acceso a la clave privada de IDP puede crear una conexión confiable a SP?

identity saml

pregunta Jayantha Lal Sirisena 17.02.2017 - 04:37

fuente

1 respuesta

Lea otras preguntas en las etiquetas identity saml

¿Evidencia de ataque XSS? ¿Cuál es la forma correcta de escapar de los datos erróneos del enlace en javascript contra xss?

score 1 · Accepted Answer

1

El IDP normalmente se verifica mediante una firma criptográfica en los mensajes que envía al SP. Estos se producen utilizando la clave privada IPD. Si se pierde la clave privada, cualquiera podría estar dispuesto a ser el IDP.

respondido por el Stefan Rasmusson 17.02.2017 - 11:00

fuente