Development #44: Add to the doc the basic necessity of SAML security - Lasso - Redmine Entr’ouvert

Development #44

Add to the doc the basic necessity of SAML security

Ajouté par Benjamin Dauvergne il y a presque 14 ans. Mis à jour il y a presque 12 ans.

Statut:

Nouveau

Priorité:

Normal

Assigné à:

Catégorie:

Documentation

Version cible:

future

Début:

21 mai 2010

Echéance:

% réalisé:

Temps estimé:

5:00 h

Patch proposed:

Planning:

Description

We can add lot of verification between request/response (that the ID match,
that the reponse is qualified toward the SP, etc....), but there will always be
thing we cannot verify inside Lasso, like the IP of the client (if the IdP add
it as a verification means to the AuthnResponse) or if the notBefore, notAfter
attribute are respected (we are not sure of the time at the SP).

We should explicitely mention all those things that the SP could and should
verify aroun SAML exchanges but that are not in the scope of Lasso. It should
eventually be a section of the documentation.

Historique

Mis à jour par Benjamin Dauvergne il y a plus de 13 ans

Catégorie mis à Documentation

Mis à jour par Benjamin Dauvergne il y a presque 12 ans

Assigné à ~~Benjamin Dauvergne~~ supprimé

Formats disponibles : Atom PDF

Projet

Général

Profil

Produits Entr'ouvert » Lasso

Demandes

Rapports personnalisés

Development #44

Add to the doc the basic necessity of SAML security

Historique

Mis à jour par Benjamin Dauvergne il y a plus de 13 ans

Mis à jour par Benjamin Dauvergne il y a presque 12 ans