Metodi di verifica di IDP in accesso avviato da SAML2 IDP

Naviga le tue risposte
2

Quali sono i metodi che è possibile utilizzare per verificare il provider di identità nel login avviato da Identity Provider in SAML2 Single sign on (SAML2 SSO)? Chiunque abbia accesso alla chiave privata IDP può creare una connessione sicura con SP?

    
posta Jayantha Lal Sirisena 17.02.2017 - 04:37
fonte

1 risposta

1

L'IDP viene tipicamente verificato da una firma crittografica sui messaggi che invia all'SP. Questi sono prodotti usando la chiave privata IPD. Se la chiave privata viene persa, chiunque potrebbe predire di essere l'IDP.

    
risposta data 17.02.2017 - 11:00
fonte

Leggi altre domande sui tag

Utilizzo di Fido U2F o simile come metodo di autenticazione principale? Pratiche migliori per il modulo di accesso [chiuso]