1
응용 프로그램과 발급자 또는 ID 공급자간에 트러스트 관계가있는 경우 보안 토큰이 발급자의 것임을이 응용 프로그램이 인식하는 방법은 무엇입니까? 따라서 토큰에있는 정보가 클레임과 함께 있습니까? 아니면 응용 프로그램에서 ID 공급자를 만들 때 처음에 정의되어 있습니까?응용 프로그램은 ID 공급자의 보안 토큰을 어떻게 인식합니까?
A
답변
1
둘 다 : RP (응용 프로그램)에는 "신뢰할 수있는 발급자"(STS) 목록이 있으며 토큰은 STS에서 디지털 서명합니다. 토큰의 무결성은 이전에 구성된 목록과 비교하여 앱에서 확인됩니다.
손상되지 않은 토큰이 앱에 의해 수신되었지만 목록에없는 발급자로부터 오는 경우 거부됩니다.
다른 유효성 검사 (realm, audienceUri)도 있습니다.
또한 "신뢰"는 한 가지 방법이지만 일반적으로 양쪽에서 구성되어야합니다.
관련 문제
- 1. 사과의 오류 응답이 유효하지 않은 토큰을 인식합니까?
- 2. ASP.NET 응용 프로그램은 어떻게
- 3. 로그온 응용 프로그램이 로그온 보안 토큰을 암호화하도록해야합니까?
- 4. 보안 토큰을 전달하십시오. WCF
- 5. 메시징 응용 프로그램은 보안 인증서를 한 번만받습니다.
- 6. 드래그 동작을 어떻게 인식합니까?
- 7. SAML 보안 토큰을 소비하는 동일한 응용 프로그램 내에서 SAML 보안 토큰을 생성하려면 어떻게합니까?
- 8. GUI 응용 프로그램은 어떻게 시작합니까?
- 9. 응용 프로그램은 통계를 어떻게 수집합니까?
- 10. 토런트 응용 프로그램은 어떻게 디자인합니까?
- 11. MFC 응용 프로그램은 어떻게 배포해야합니까?
- 12. SAML ID 공급자의 샘플 .NET 코드
- 13. UITableView - 선택을 어떻게 인식합니까?
- 14. 제스처는 어떻게 만들고 인식합니까?
- 15. CGI는 컴파일러를 어떻게 인식합니까?
- 16. C에서 다음 세마포어 응용 프로그램은 어떻게 작동합니까?
- 17. 페이스 북 응용 프로그램은
- 18. 응용 프로그램은
- 19. 응용 프로그램은
- 20. Javascript로 텍스트 상자를 어떻게 인식합니까?
- 21. 변수의 객체 유형을 어떻게 인식합니까?
- 22. 이 이미지에서 사각형을 어떻게 인식합니까?
- 23. 안드로이드에서 보낸 메시지를 어떻게 인식합니까?
- 24. 스칼라에서 마우스 클릭을 어떻게 인식합니까?
- 25. 로그인 한 사용자를 어떻게 인식합니까?
- 26. LoadRunner는 데이터가 반환되었음을 어떻게 인식합니까?
- 27. CLR은 코드 관리를 어떻게 인식합니까?
- 28. Odata 공급자의 전역 필터링
- 29. android "앱 잠금"응용 프로그램은 어떻게 작동합니까?
- 30. dropbox 데스크톱 응용 프로그램은 어떻게 프로그래밍됩니까?
이것은 현재 내 의심을 정말로 없애줍니다. 정말 고맙습니다. –