[HREF-tech] EmailAddress
Csillag Tamas
cstamas at digitus.itk.ppke.hu
2012. Már. 7., Sze, 12:26:52 CET
Szia Józsi!
On Wed, Mar 07, 2012 at 12:20:22PM +0100, Kadlecsik József wrote:
> Szia Kristóf!
>
> [Bocs, neked kétszer megy.]
>
> On Wed, 7 Mar 2012, Kristof Bajnok wrote:
>
> > a SAML Metadata szabvány szerint az EmailAddress XML mezőnek a típusa
> > anyURI, ami e-mail címek esetén az alábbit kell, hogy jelentse:
> > "mailto:john at example.com"
> >
> > Ehelyett mi most helytelenül "mailto:" nélkül használjuk az e-mail
> > címet. Hacsak nincs ellene kifogás, néhány napon belül javítjuk a
> > metaadatokat. Remélhetőleg semmi sem épül rá, ezért semmit sem fog
> > elrontani.
>
> A Drupal Shibboleth login nem fog ettől elromlani?
Ha én jól értem ez a kiadott attribútumokat nem érinti.
Ez arra való, hogy pl. föderációs metaadatból ki lehessen nyerni, hogy
pl. az adott IDP-ért (vagy SP-ért) ki a felelős.
Üdv.
--
CSILLAG Tamas (cstamas) - http://digitus.itk.ppke.hu/~cstamas
"There is a ton of evidence both in computing and outside of it which shows
that poor security can be very much worse than no security at all. In
particular stuff which makes users think they are secure but is worthless is
very dangerous indeed."
-- Alan Cox, in an October 25th, 2007 message on the lkml.
További információk a(z) HREF-tech levelezőlistáról