Può essere utilizzato un certificato SSL per generare un token SAML

Question

Può essere utilizzato un certificato SSL per generare un token SAML

#1 da (0 voti)

1

Un'applicazione esterna (B) richiede un token SAML per consentire agli utenti che accedono alla mia applicazione (A) di accedervi direttamente senza dover accedere di nuovo. Questo accesso non è ancora stato creato. La mia organizzazione ha un certificato SSL esistente e un dominio certificato che viene utilizzato per accedere ai dati da un'altra applicazione esterna (C). È possibile / ok usare il certificato SSL usato per C per generare un token per gli utenti che vogliono accedere a B? Grazie

saml tls token x.509

posta user6284097 05.07.2017 - 19:21

fonte

1 risposta

Leggi altre domande sui tag saml tls token x.509

TLS Proxy vs IPsec (gateway-a-host / gateway-a-gateway) [duplicato] Sicurezza SMB / CIFS in ambiente eterogeneo

score 0 · Accepted Answer

Sì, è possibile. Per quanto ne so, lo standard SAML non ha restrizioni sul tipo di certificato da utilizzare e in pratica spesso si hanno certificati autofirmati con la chiave pubblica comunicata fuori banda piuttosto che in base alla catena dell'autorità di certificazione attendibile.

Per quanto riguarda se è OK / consigliabile, alcune cose a cui pensare:

La distribuzione in questo modo richiede che l'applicazione abbia accesso alla chiave privata del certificato, dove presumo non abbia avuto bisogno di questa autorizzazione prima (dal momento che normalmente viene gestita sul server Web o sul livello di bilanciamento del carico). Altre cose con il permesso al tuo certificato SSL amplia il rischio di compromissione.
Ora hai complicato le procedure di rollover CERT SSL e potenzialmente hai bisogno di coinvolgere il personale dell'applicazione esterna nei tempi di questo.