1
パブリックURLでのSAML構成のメタデータの提供と、IdPまたはSPにメタデータファイルを提供することとの大きなセキュリティ上の懸念があるかどうかは疑問です。メタデータは、暗号化のための公開鍵を含む。パブリックURLにSAMLメタデータを提供する際のセキュリティ上の問題
セキュリティに関する懸念がある場合は、それは何ですか?
A
答えて
5
いいえ、公開リソースとしてメタデータを提供する上でセキュリティ上の問題はありません。
署名を検証するためのメタデータ(公開鍵、サービスプロバイダ - コンシューマ - 、アイデンティティプロバイダから送信されたSAML応答が改ざんされていないことを検証できる)に公開鍵が提供されます。
暗号化(SAMLではオプション)の場合、サービスプロバイダは公開鍵をIDプロバイダに送信する必要があります。公開鍵を使用すると、アイデンティティプロバイダは応答を暗号化でき、サービスプロバイダ(秘密鍵を持つ)だけが応答を暗号化できるようになります。
1
これは、組織のセキュリティ要件によって異なります。
組織が公開鍵マテリアルを保護したくない場合は、SAMLメタデータへの無制限と認証されていないアクセスを許可し、公開することができます。
パブリックキーマテリアルを保護する場合は、SAMLメタデータを無制限かつ認証されていないアクセスから保護します。公開鍵暗号方式を1として
、公開鍵は自由に当事者間で共有されることを意図しているが、この文脈では、組織のセキュリティチームは、公開鍵材料が唯一の目的とする当事者に利用できるようにすべきかどうかを決定する必要がありますかすべての人に公開されています。
関連する問題
- 1. Djangoで静的ファイルを提供する際のセキュリティ上の問題?
- 2. SAMLサービスプロバイダに適切なセキュリティを提供
- 3. SP(サービスプロバイダ)でSAML SSO IDPメタデータをインポートする際の問題
- 4. SAMLは実際にどのようにセキュリティを提供していますか?
- 5. IISから画像を提供する際の問題
- 6. クラスライブラリをインポートする際のセキュリティ上の問題
- 7. のiOS fastlane提供メタデータ
- 8. Roslynに偽のメタデータを提供
- 9. Azureのセキュリティ上の問題
- 10. Jenkinsのセキュリティ上の問題
- 11. JavaScriptのセキュリティ上の問題?
- 12. WCFのセキュリティ上の問題
- 13. セキュリティ上の問題、PHP/mysql
- 14. BreezeJS SaveChanges()セキュリティ上の問題
- 15. URLにASP.NET「UserProfileID」を使用する際のセキュリティ上の問題はありますか?
- 16. 設定ファイルをjson/CPickleに保存する際のセキュリティ上の問題
- 17. 小規模なデータチャンクに署名する際のセキュリティ上の問題
- 18. セキュリティ上の問題Django URL Conf Regexに。*(ドットスター)を配置するとき
- 19. ajaxリクエストをリモートから送信する際のセキュリティ上の問題?
- 20. 寄港者提供sshの問題
- 21. PHPのReadfileメソッドのセキュリティ上の問題
- 22. Azureストレージ - パブリックURL上のファイル
- 23. WPFアプリケーションのセキュリティ上の問題
- 24. Amazon Webサービス&Androidのセキュリティ上の問題
- 25. djangoでwebservicesを提供する際のトラブルpythonをアンドロイドに提供
- 26. メタデータを提供するようにWeb APIを設定する
- 27. URLを提供せずに
- 28. PHPのデスクトップのコードにセキュリティを提供する方法
- 29. Flex HTML Post Error - セキュリティ上の問題?
- 30. 電子メール - 「From」フィールド:セキュリティ上の問題
私はSAMLを初めて使い、公開鍵の仕組みを知りました。権限のないユーザーが私たちの公開鍵にアクセスし、私たちのSSOのURLを知っていれば、彼らは自分自身を認証することができますか? – johnsona
いいえ、あなたがSPであれば、(IdP)は公開鍵とSSO URLを取得することでSAMLアサーションを送信することができますが、送信者が信頼できるかどうかをアサーションで検証する必要があります。あなたが信頼しない場合、あなたはその要求を非常にうまく否定します。 IdPとSPの間でメタデータを交換することによって確立された信頼。あなたがIdPなら同じことが起こります。 – Zeigeist