那些遇到过的问题

安全性涉及在公共URL上提供SAML元数据

nhy*_*yne 3 saml saml-2.0

我想知道在公共URL上为SAML配置提供元数据与向IdP或SP提供元数据文件是否存在任何重大安全问题.元数据包括用于加密的公钥.

如果有任何安全问题,他们是什么?

Nic*_*ena 6

不,将元数据作为公共资源提供没有安全问题.

通常在元数据中提供公钥以验证签名(使用公钥,服务提供者 - 消费者 - 可以验证身份提供者发送的SAML响应是否未被篡改).

对于加密(SAML中是可选的),服务提供商需要将其公钥发送给身份提供者.使用公钥,身份提供者将能够加密响应,并且只有服务提供者(使用私钥)才能解密它.

归档时间:

查看次数:

1155 次

最近记录:

9 年,9 月 前
相关归档
如何实现SAML SSO 39
在PHP中验证SAML响应中的数字签名与证书 21
如何使用ManifoldCF或nutch抓取具有SAML身份验证的网站? 18
我可以提供在SAML请求中使用的用户名吗?(AD FS) 11
Thinktecture IdentityServer v3和SAML 11
通过 SAML 获取 Azure AD 中用户的个人资料图片 8
Spring Security和嵌套的FilterChainProxy编写SAML服务提供程序 7
使用.NET 4.5(System.IdentityModel)/ WIF解密SAML 2断言 7
在 Windows 中安装 Python-saml 包时出错 6
SAML 2.0 x509证书和签名值? 5
难疑归档
如何让Git"忘记"一个被跟踪但现在位于.gitignore的文件? 4888
如何丢弃Git中的未分级更改? 4562
在一行中初始化ArrayList 2626
做一个"git export"(比如"svn export")? 2312
在shell中,"2>&1"是什么意思? 2121
在vi中快速缩进多行 2111
如何避免JSP文件中的Java代码? 1649
JavaScript发布请求,如表单提交 1465
如何删除重复的行? 1254
"this"关键字如何运作? 1243