[HREF-tech] eduID HREF Key Rollover 2020
Frank Tamás
frank.tamas at wigner.hu
2021. Aug. 26., Cs, 14:45:41 CEST
Urak,
> On 2021. Aug 26., at 14:24, eduID csoport <info at eduid.hu> wrote:
>
> Ha amennyiben kérdésed vagy észrevételed van: info at eduid.hu
észrevételem volna :)
1. Az aláírt metadata fájlokat továbbra is érdemesnek gondolnám sima http felett is kiszolgálni, ezzel is egy faktorral csökkentve a hibalehetőségek számát. Az ellenőrzés úgyis az xml aláírás alapján történik.
2. Ott viszont komolyabb hibalehetőséget látok, hogy a fájlok kiszolgálása nem a metadata.eduid.hu domain alól történik. Egyfelől láttunk már olyat, hogy egy intézménynél kifelé is tűzfal van, domain irányba van kiengedve a forgalom...stb,
3. De amit én legkomolyabb kockázatnak látok itt, hogy régebbi curl, vagy hasonló implementációk akár shib, akár ssp, akár egyéb saml megoldás részéről biztosan előfordul, hogy az átirányítást nem fogja követni az s3.eduid.hu -ra.
Összegezve, nem baj, hogy az s3 is kiszolgál, de fontosnak látom, hogy a metadata.eduid.hu domainről nativan is, átirányítások nélkül megtörténjen az aláírt metadata fájlok kiszolgálása.
üdv
sitya
További információk a(z) HREF-tech levelezőlistáról