Metodi di verifica di IDP in accesso avviato da SAML2 IDP

2

Quali sono i metodi che è possibile utilizzare per verificare il provider di identità nel login avviato da Identity Provider in SAML2 Single sign on (SAML2 SSO)? Chiunque abbia accesso alla chiave privata IDP può creare una connessione sicura con SP?

    
posta Jayantha Lal Sirisena 17.02.2017 - 04:37
fonte

1 risposta

1

L'IDP viene tipicamente verificato da una firma crittografica sui messaggi che invia all'SP. Questi sono prodotti usando la chiave privata IPD. Se la chiave privata viene persa, chiunque potrebbe predire di essere l'IDP.

    
risposta data 17.02.2017 - 11:00
fonte

Leggi altre domande sui tag