You signed in with another tab or window. Reload to refresh your session.You signed out in another tab or window. Reload to refresh your session.You switched accounts on another tab or window. Reload to refresh your session.Dismiss alert
Pokud je lokálně načtený konkrétní certifikát IdP nebo je dostupná CA, měly by metody zpracovávající dokumenty z IdP (metadata, samlp:Response odpověď na přihlášení, ...) validovat, zda jsou dokumenty podepsány důvěryhodným certifikátem, jinak si přihlášení zašifrované tvým veřejným certifikátem dokážu nafingovat sám
V případě metadat ideálně validovat že celá signatura dokumentu (xmldsig) je platná a vytvořená důvěryhodným certifikátem, případně i srovnat že IDPSSODescriptor.KeyDescriptor popisuje stejný certifikát, jakým je dokument podepsán a kterému je důvěřováno
The text was updated successfully, but these errors were encountered:
Pokud je lokálně načtený konkrétní certifikát IdP nebo je dostupná CA, měly by metody zpracovávající dokumenty z IdP (metadata, samlp:Response odpověď na přihlášení, ...) validovat, zda jsou dokumenty podepsány důvěryhodným certifikátem, jinak si přihlášení zašifrované tvým veřejným certifikátem dokážu nafingovat sám
V případě metadat ideálně validovat že celá signatura dokumentu (xmldsig) je platná a vytvořená důvěryhodným certifikátem, případně i srovnat že IDPSSODescriptor.KeyDescriptor popisuje stejný certifikát, jakým je dokument podepsán a kterému je důvěřováno
The text was updated successfully, but these errors were encountered: