Abschnitt 8.3.7 der SAML besagt, dass das persistent
NameID Format für den Schutz der Privatsphäre verwendet wird:Warum werden persistente SAML-Identifikatoren als "Datenschutzmechanismus" verwendet? Core-Spezifikation
Persistent Identifier werden als Datenschutzmechanismus vorgesehen; als solche dürfen sie NICHT im Klartext mit anderen Providern als den Providern geteilt werden, die den gemeinsamen Identifier eingerichtet haben. Darüber hinaus dürfen sie NICHT in Protokolldateien oder ähnlichen Speicherorten ohne entsprechende Steuerelemente und Schutzmaßnahmen angezeigt werden.
Ich bin nicht sicher, dass ich die Absicht hinter der Verwendung von persistenten Identifikatoren als Datenschutzmechanismus verstehe - vor allem in Anbetracht der Tatsache, dass die meisten der anderen NameID Typen (E-Mail, SN, qualifizierte Namen, Kandare Prinzipal usw.) wird in allen SPs gleich sein.
Wie ist die eindeutige NameID per-SP ein "Datenschutzmechanismus"? Insbesondere, welche Angriffsvektoren würden durch die Verwendung eines persistent
NameID-Felds gegenüber einem anderen Typ gemildert werden (insbesondere wenn Schutzmechanismen wie korrekte Zuschauereinschränkungen und Signaturen vorhanden sind)?
ok ... Diese Kennungen c ein, der außerhalb von Föderationsflüssen verwendet wird (nach dem Beispiel, das du mir gegeben hast), und ich habe nicht wirklich gefragt, wie der Ablauf funktioniert. Stattdessen habe ich speziell nach Sicherheitsbedenken und Angriffsvektoren gefragt. Es scheint, dass Ihre Antwort postuliert, dass der einzige Zweck des Datenschutzmechanismus, von dem die Spezifikation spricht, Vertraulichkeit ist. Können Sie einige Gründe dafür nennen, warum dies wichtig ist? Sind beispielsweise Angriffsvektoren verfügbar, wenn eine gemeinsame Kennung in SPs verwendet wird? – JoshC13
Ich antwortete mit dem Fluss, weil ich hoffte, dass es klar genug war, um die Rolle zu verstehen, es zu benutzen, um * Privatsphäre * zu schützen. Wie hilft es? Zum Beispiel vertrauen Sie StackOverflow und geben Sie Ihren Namen, der Josh ist. Dann möchten Sie StackOverflow als IdP verwenden, um sich bei einem anderen SP anzumelden. Durch die Verwendung von Persistent Identifier können Sie ein paar Dinge garantieren: – Thuan
1. Das Token zurück zum SP enthält nicht Ihre wahre Identität. Wenn der Token durchgesickert ist, kann ein Angreifer nicht erkennen, dass er von Ihnen stammt. 2. Der SP kennt Ihre wahre Identität nicht. Dies verringert die Wahrscheinlichkeit, dass Ihre SO-Identität missbraucht werden kann. 3. Wenn die SP-Site kompromittiert ist, wird es für den Angreifer schwieriger zu wissen, was Ihre SO-Identität tatsächlich ist. Das ist alles, was ich hinzufügen kann basierend auf meiner eigenen Erfahrung in dieser Sache :) – Thuan