نوشته‌شده در

فدراسیون – پوشش اطلاعات حساس در WS-اعتبار نشانه تبادل

من یک گردش کار WS-Trust دارم، که برای آن من نیاز به وارد کردن اشکال زدایی مبادلات سیم کارت را دارم.

پیام هایی که ارسال شده است

  1. RST / شماره کلید متقارن
  2. RSTR با کلید متقارن
  3. RST / مسئله برای Token حامل با استفاده از کلید رمز شده از بالا
  4. RSTR با حامل Token

سیاهههای مربوط به افراد مختلف قابل مشاهده خواهد بود و ممکن است در ایمیلهای پشتیبانی شده ارسال شوند و غیره، بنابراین من باید عناصر حساس در آنها را مخفی کنم تا از جعل هویت آن کاربر / نشانه جلوگیری شود.
معمولا نشانهها معمولا بعد از 5 دقیقه تا یک ساعت (بسته به نوع نشانه) پایان مییابند. بنابراین من به شدت نگران کسی نیستم که بتوانم کل رمز را بازیابی کنم، اما بیشتر در مورد افشای اطلاعات (مثلا رمزهای رمزگذاری نشده، کلید خصوصی و غیره) که می توان آنها را برای به دست آوردن یک مورد جدید استفاده کرد.

من پوشش می دهد

و

عناصر. آیا دیگران وجود دارد که من باید نگران آن باشم؟

نوشته‌شده در

سامل – جایگزینی برای ADDS و نصب ADFS

من باید فدراسیون SAML را برای یک برنامه وب مورد آزمایش قرار دهم که توسط یک راه حل SSO داخلی محافظت شده است که می تواند در SAML فدراسیون شود.

برای اهداف تست، به طور کلی سرور سرور 2012 R2 را ارائه می دهم و ADDS و ADFS را پیکربندی می کنم. بر روی آن و پس از آن یک اعتماد به نفس حزب اعتماد به راه حل SSO وب سایت ما ایجاد (راه حل SSO ما دارای URL ACS است که من از اینجا استفاده می کنم)

حالا آیا IDP مبتنی بر SaaS است که اجازه می دهد تا به سرعت پیکربندی فروشگاه کاربر و SAML فدراسیون با درخواست من من فقط نیاز به تایید استفاده ساده از تایید کاربر با اعتبار IDP خود و ادعای SAML ارسال شده به آدرس ACS من است.

من می دانم که بسیاری از SaaS IDP راه حل وجود دارد، اما باید بدانید که کدام یک از ساده ترین و حداقل مقاوم مسیر برای مورد استفاده من

هر گونه پیشنهاد قدردانی می شود.