有什么方法可以阻止用户修改发送给服务提供商的SAML断言?
例如,如果SAML响应通过电子邮件地址标识了服务提供商的用户,则该断言中是否有任何内容可以阻止某人使用诸如Fiddler之类的东西对其进行修改,并将其电子邮件地址替换为该公司中具有他们尝试访问的服务的访问级别更高?
security saml single-sign-on saml-2.0
saml ×1
saml-2.0 ×1
security ×1
single-sign-on ×1