.NET 3.5SAML Assertion Wert XML Signature Wrapping
MitIch habe von einem Kunden von mir gefragt worden, wie ich überprüfen SAML-Antwort zu verbessern, dass sie mir schicken.
Sie senden über eine Antwort, die mit einem freigegebenen Zertifikat digital signiert ist. Das alles bestätigt, aber sie greifen mich auf die Tatsache, dass Tools wie Burp, in der Lage sind, die Antwort, die sie mir senden, abzufangen und den ID-Wert zu ändern, der gesendet wird. Dies wird als XML-Signaturumbruch bezeichnet.
Meine Frage ist, wie kann ich überprüfen, dass der Wert, den ich erhalte, nicht geändert wurde?
Vielen Dank
Matt
ist die Behauptung, unterzeichnet, oder wird die Antwort unterzeichnet? Wie validierst du es heute? –