Question

В SSO, инициированном IDP, ответ SAML от IDP может быть подвержен атакам воспроизведения. Поскольку SP не осведомлен о сеансе, инициированном IDP, пока не получит ответ, каковы возможные способы защиты атаки воспроизведения?

Anders Abel · Answer 1 · 14 ноября 2018

ИП должен хранить список идентификаторов принятых утверждений на время существования подтверждения, чтобы предотвратить воспроизведение.

И повторное изменение идентификатора - это невозможно при правильно подписанном утверждении / ответе. Ничто не может быть изменено человеком посредине. Если изменение возможно, у вас гораздо больше проблем, чем просто повтор.

Как предотвратить повторную атаку в IDP, инициированном SSO с использованием SAML2

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как предотвратить повторную атаку в IDP, инициированном SSO с использованием SAML2

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы