IdP と SP の間で交換される SAML 2.0 アサーションに含まれるユーザー属性にサードパーティがアクセスできないことを、Shibboleth はどのように保証しますか?
IdP から SP への転送時にすべてのユーザー属性が暗号化されるというのは正しいですか? ユーザー属性は、アサーションにも含まれる対称鍵で暗号化されていますが、SP の公開鍵で暗号化されていますか?
質問する
200 次
1 に答える
1
ユーザー属性が暗号化されていることを保証するために Shibboleth が何かを行っているとは思えません。SAML 2.0 仕様 (pdf)によると:
SAML 要求と SAML 応答の両方のメッセージの機密性はオプションであり、使用環境によって異なります。
ただし、SAML 2.0では、 XMLEncとXMLSig (両方ともShibboleth がサポート)を含むメッセージ レベルの機密性保証 (pdf) の使用、およびメッセージ レベルの機密性の他のモードをサポートするカスタム プロファイルまたは属性タイプの使用が許可されています。
于 2012-08-21T14:25:19.787 に答える