发送未签名的SAML断言的安全含义是什么?
发送未签名的SAML断言的安全含义是什么?
提问于 2020-07-12 18:26:45
我对SAML知之甚少,所以谁能告诉我签署SAML断言的目的是什么,不签署SAML断言会带来什么安全隐患。
回答 1
Stack Overflow用户
回答已采纳
发布于 2020-07-12 18:32:30
如果其中没有签名,则无法验证收到的SAML响应是否真的来自预期的发送者。它可能来自其他人说:“我是超级管理员,拥有所有权限,让我进入”。你会盲目地相信他们。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/62859917
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号