Müssen wir die Verbindungs-Metadaten

kontrollieren, wenn wir die SP-Verbindung/IDP-Verbindung erstellen. Wir können die Verbindungsmetadaten exportieren.Müssen wir die Verbindungs-Metadaten

Wie wichtig ist diese Verbindung Metadaten. Ist es vertraulich und wird niemandem mitgeteilt? da die zertifikatsbezogenen Informationen darin vorhanden sind. Müssen wir die Kontrolle darüber behalten?

Quelle

2016-10-06 user6639305

SAML 2.0-Metadaten enthalten nur öffentliche Schlüssel von Zertifikaten, nicht die privaten, sodass dies kein Problem sein sollte. Die neueste (n) Version (en) von PingFederate erlauben sogar die Verwendung einer URL für Metadaten, von denen die tatsächlichen Details übernommen werden, was auch bei anderen Lösungen üblich ist, so dass es nicht wirklich ist, die vertraulich sind.

Quelle

2016-10-06 11:01:30

Warum sollte die Verbindungskonfiguration sicher sein? ;) –

Ich habe gerade einen überprüft und es gibt nicht viel, was wirklich sicher aufbewahrt werden muss. Ich werde meine Antwort bearbeiten :) –

Müssen wir die Verbindungs-Metadaten

Antwort

Verwandte Themen