[HREF-tech] [RR feature request] IDPSSODescriptor WantAuthnRequestsSigned
Szabó, Gyula
gyufi at sztaki.hu
2023. Dec. 8., P, 11:52:47 CET
Kedves Kollégák!
Az AAI rendszereink biztonságának növelése érdekében szeretnék kérni egy
módosítást, fejlesztést az Resource Registry-ben.
Az IdP metaadat descriptorában van egy opcionális attribútum:
`WantAuthnRequestsSigned`, amit szeretnék az RR-ben bekapcsolhatóvá tenni.
Ez arra ad lehetőséget, hogy az IdP-ink megkövetelhessék, hogy a feléjük
küldött AuthnRequesteket az SP aláírással lássa el.
Ez az attribútum használva van az eduGAIN-ben is, gyorsan rákerestem a nagy
metaadatban, 31 IdP él ezzel a lehetőséggel (a SZTAKI lenne a 32-edik ;) ).
A szabványban a 687-es sorban találkozunk ezzel:
https://docs.oasis-open.org/security/saml/v2.0/saml-metadata-2.0-os.pdf
```xml
<md:IDPSSODescriptor WantAuthnRequestsSigned="true"
protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol">
```
Tudnátok ebben segíteni?
Köszönettel
gyufi
--------- következő rész ---------
Egy csatolt HTML állomány át lett konvertálva...
URL: <https://listserv.niif.hu/pipermail/href-tech/attachments/20231208/fad4e0a8/attachment.htm>
További információk a(z) HREF-tech levelezőlistáról