0
목표 인증을 Related Domain Cookie Attacks으로부터 보호하기 위해 WIF 기반 인증 세션에 대한 추가 보안을 어떻게 구현해야합니까?관련 도메인 쿠키 공격으로부터 WIF 기반 세션 보호
목표 인증을 Related Domain Cookie Attacks으로부터 보호하기 위해 WIF 기반 인증 세션에 대한 추가 보안을 어떻게 구현해야합니까?관련 도메인 쿠키 공격으로부터 WIF 기반 세션 보호
아마도 다음 흥미로운 일이 될 수 SAML/WS-Federation token replay detection
세션 쿠키 재생 검출 할 수 SQL 서버 (하지 WID)에 ADFS를 설치하여, 나는 링크 된 스레드 중 하나의 IP 주소로 세션 쿠키를 바인딩에 대한 몇 가지 이야기를 보았다. 그러나 세션 쿠키가 발급 된 보안 토큰과 구별되기 때문에 ADFS 토큰 재생 검색이 구체적으로 필요하다고 생각하지 않습니다. 또한 ADFS는 소비하는 토큰에 대해서만 검색을 수행 할 수 있기 때문에 재생 된 토큰을 막을 수는 없습니다. –