Shibboleth 用户属性加密

【问题标题】：Shibboleth user attribute encryption [closed]Shibboleth 用户属性加密
【发布时间】：2012-08-21 13:50:59
【问题描述】：

Shibboleth 如何保证第 3 方无法访问 IdP 和 SP 之间交换的 SAML 2.0 断言中包含的用户属性？

从 IdP 传输到 SP 时，所有用户属性都被加密是否正确？用户属性是否使用对称密钥加密，该对称密钥也包含在断言中，但使用 SP 的公钥加密？

【问题讨论】：

这可能属于 security.stackexchange.com。

标签： encryption encryption-asymmetric encryption-symmetric saml-2.0 shibboleth

【解决方案1】：

我怀疑 Shibboleth 是否会保证用户属性被加密。根据SAML 2.0 spec (pdf)：

SAML 请求和 SAML 响应的消息保密性是可选的，取决于使用环境。

但是，SAML 2.0 does permit the use of message-level confidentiality guarantees (pdf)，包括 XMLEnc 和 XMLSig（两者都是 Shibboleth supports）以及可能支持其他消息级机密性模式的自定义配置文件或属性类型。

【讨论】：

猜你喜欢

1970-01-01
2021-12-19
1970-01-01
1970-01-01
2016-08-18
2013-09-01
2017-10-18
1970-01-01
2023-04-01

相关资源

下载 2021-07-01
下载 2021-06-22
下载 2023-01-01

最近更新更多

热门标签

Java Python linux javascript Mysql C# Docker 算法前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库数据结构大数据 js 机器学习微服务 Android Go 程序员面试 JVM ASP.net core 云原生人工智能后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习多线程 React 架构 devops 爬虫云计算 Spring Boot LeetCode