Métodos de verificación de IDP en el inicio de sesión iniciado por IDL de SAML2

2

¿Cuáles son los métodos que podemos utilizar para verificar el inicio de sesión iniciado por el proveedor de identidad en el inicio de sesión único de SAML2 (SAML2 SSO)? ¿Cualquier persona que tenga acceso a la clave privada de IDP puede crear una conexión confiable a SP?

    
pregunta Jayantha Lal Sirisena 17.02.2017 - 04:37
fuente

1 respuesta

1

El IDP normalmente se verifica mediante una firma criptográfica en los mensajes que envía al SP. Estos se producen utilizando la clave privada IPD. Si se pierde la clave privada, cualquiera podría estar dispuesto a ser el IDP.

    
respondido por el Stefan Rasmusson 17.02.2017 - 11:00
fuente

Lea otras preguntas en las etiquetas