[HREF-tech] [GLPI #0016644] New ticket [RR feature request] IDPSSODescriptor WantAuthnRequestsSigned

[BRC Support]

=-=-=-= To answer by email, write above this line =-=-=-=

 
  URL :  

 Ticket: Description

 Title : [HREF-tech] [RR feature request] IDPSSODescriptor
WantAuthnRequestsSigned
 Requesters :  gyufi at sztaki.hu  
 Opening date : 2023-12-08 10:52
 Closing date : 
 Request source : E-Mail
Associated item :



 Status : New

 Urgency : Medium
 Impact : Medium
 Priority : Medium

  No defined category 
 Description : Kedves Kollégák!

Az AAI rendszereink biztonságának növelése érdekében szeretnék kérni
egy módosítást, fejlesztést az Resource Registry-ben.

Az IdP metaadat descriptorában van egy opcionális attribútum:
`WantAuthnRequestsSigned`, amit szeretnék az RR-ben bekapcsolhatóvá tenni.

Ez arra ad lehetőséget, hogy az IdP-ink megkövetelhessék, hogy a feléjük
küldött AuthnRequesteket az SP aláírással lássa el.

Ez az attribútum használva van az eduGAIN-ben is, gyorsan rákerestem a nagy
metaadatban, 31 IdP él ezzel a lehetőséggel (a SZTAKI lenne a 32-edik ;) ).

A szabványban a 687-es sorban találkozunk ezzel:
https://docs.oasis-open.org/security/saml/v2.0/saml-metadata-2.0-os.pdf

```xml
<md:IDPSSODescriptor WantAuthnRequestsSigned="true"
protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol">

```

Tudnátok ebben segíteni?

Köszönettel
gyufi Invalid attached file:
msg_1_href-tech-rr-feature-request-idpssodescriptor-wantauthnrequestssigned.EML
(text/plain)
 
 Number of followups : 0


 Number of tasks : 0



-- 
RGCS GLPI
Automatically generated by GLPI

=_=_=_= To answer by email, write under this line =_=_=_=
--------- következő rész ---------
Egy csatolt HTML állomány át lett konvertálva...
URL: <https://listserv.niif.hu/pipermail/href-tech/attachments/20231208/519ca76a/attachment.htm>