0

IdP と SP の間で交換される SAML 2.0 アサーションに含まれるユーザー属性にサードパーティがアクセスできないことを、Shibboleth はどのように保証しますか?

IdP から SP への転送時にすべてのユーザー属性が暗号化されるというのは正しいですか? ユーザー属性は、アサーションにも含まれる対称鍵で暗号化されていますが、SP の公開鍵で暗号化されていますか?

4

1 に答える 1

1

ユーザー属性が暗号化されていることを保証するために Shibboleth が何かを行っているとは思えません。SAML 2.0 仕様 (pdf)によると:

SAML 要求と SAML 応答の両方のメッセージの機密性はオプションであり、使用環境によって異なります。

ただし、SAML 2.0では、 XMLEncXMLSig (両方ともShibboleth がサポート)を含むメッセージ レベルの機密性保証 (pdf) の使用、およびメッセージ レベルの機密性の他のモードをサポートするカスタム プロファイルまたは属性タイプの使用が許可されています。

于 2012-08-21T14:25:19.787 に答える