Come funziona lo scambio di firme SAML tra IDP e SP?

Naviga le tue risposte
3

Sto cercando di capire lo scambio del protocollo SAML 2.0 (firmato).

Ecco quello che ho capito finora:

  • IDP ha una sua coppia pubblica ( PB1 ) e privata ( PV1 )
  • SP ha una sua coppia pubblica ( PB2 ) e privata ( PV2 )

Ora, quando un IDP deve firmare un dato, lo fa usando la chiave privata PV1 . Quindi SP può verificarlo utilizzando la chiave pubblica PB1 accessibile a SP tramite i metadati di IDP / KeyInfo.

Allo stesso modo, se SP deve firmare i dati, lo fa usando la propria chiave privata PV2 quindi IDP può verificare i dati del segno utilizzando la chiave pubblica PB2 accessibile a IDP tramite i metadati di SP / KeyInfo.

La mia comprensione è corretta?

    
posta Ratatouille 05.01.2017 - 06:44
fonte

1 risposta

3

Questo è corretto. Questo è un modo in cui è possibile effettuare la modifica della firma e per quanto ne conosca la più comune.

È anche possibile che la firma dell'entità colleghi il certificato pubblico da utilizzare per la verifica, nel file XML firmato. Ciò presuppone quindi che il certificato sia validato da un altro mezzo come verificare che sia firmato da una CA attendibile.

    
risposta data 05.01.2017 - 09:09
fonte

Leggi altre domande sui tag

Sqlmap: filtro di sicurezza del sito Web di esclusione parole riservate di SQL È possibile inserire malware in un file audio con la steganografia?