¿Se puede usar un certificado SSL para generar un token SAML?

1

Una aplicación externa (B) requiere un token SAML para permitir que los usuarios que inician sesión en mi aplicación (A) accedan directamente sin tener que iniciar sesión nuevamente. Este acceso aún no está construido. Mi organización tiene un certificado SSL existente y un dominio certificado que se utiliza para acceder a los datos desde otra aplicación externa (C). ¿Es posible / está bien usar el certificado SSL usado para que C genere un token para los usuarios que desean acceder a B? Gracias

    
pregunta user6284097 05.07.2017 - 19:21
fuente

1 respuesta

0

Sí, es posible. Por lo que sé, el estándar SAML no tiene restricciones en cuanto al tipo de certificado que se va a utilizar, y en la práctica a menudo tiene certificados autofirmados con la clave pública comunicada fuera de banda en lugar de depender de la cadena de autoridad de certificación confiable. p>

En cuanto a si está bien / es aconsejable, hay algunas cosas en que pensar:

  1. Implementarlo de esta manera requerirá que su aplicación tenga acceso a la clave privada del certificado, donde asumo que no necesitaba este permiso antes (ya que normalmente se manejaría en el servidor web o en el nivel del equilibrador de carga). Más cosas con permiso para su certificado SSL amplía el riesgo de compromiso.
  2. Ahora ha complicado los procedimientos de transferencia de certificados SSL y posiblemente deba involucrar al personal de la aplicación externa en el momento oportuno.
respondido por el explunit 05.07.2017 - 21:16
fuente

Lea otras preguntas en las etiquetas