<div dir="ltr">Kedves Kollégák!<br><br>Az AAI rendszereink biztonságának növelése érdekében szeretnék kérni egy módosítást, fejlesztést az Resource Registry-ben.<div><br></div><div>Az IdP metaadat descriptorában van egy opcionális attribútum: `WantAuthnRequestsSigned`, amit szeretnék az RR-ben bekapcsolhatóvá tenni.</div><div><br></div><div>Ez arra ad lehetőséget, hogy az IdP-ink megkövetelhessék, hogy a feléjük küldött AuthnRequesteket az SP aláírással lássa el.</div><div><br></div><div>Ez az attribútum használva van az eduGAIN-ben is, gyorsan rákerestem a nagy metaadatban, 31 IdP él ezzel a lehetőséggel (a SZTAKI lenne a 32-edik ;) ).</div><div><br></div><div>A szabványban a 687-es sorban találkozunk ezzel:<br><a href="https://docs.oasis-open.org/security/saml/v2.0/saml-metadata-2.0-os.pdf">https://docs.oasis-open.org/security/saml/v2.0/saml-metadata-2.0-os.pdf</a><br clear="all"><div><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><br></div><div>```xml</div><div dir="ltr"><md:IDPSSODescriptor WantAuthnRequestsSigned="true" protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol"><br></div><div dir="ltr">```</div><div dir="ltr"><br></div><div>Tudnátok ebben segíteni?</div><div><br></div><div>Köszönettel<br>gyufi</div></div></div></div></div>