Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze Následující verze Obě strany příští revize | ||
cs:tech:wayf:sp [2017/11/07 13:11] chvojka@cesnet.cz |
cs:tech:wayf:sp [2019/07/10 11:26] chvojka@cesnet.cz |
||
---|---|---|---|
Řádek 151: | Řádek 151: | ||
<a href="/simplesaml/module.php/core/authenticate.php" onclick="startOverlay(event)">Přihlásit</a> | <a href="/simplesaml/module.php/core/authenticate.php" onclick="startOverlay(event)">Přihlásit</a> | ||
</code> | </code> | ||
+ | |||
+ | ===== Kontrola parametru return ===== | ||
+ | |||
+ | Z bezpečnostních důvodů kontroluje WAYF hodnotu parametru return. Je to URL, na které je přesměrován prohlížeč uživatele po vybrání IdP. Hodnota parametru musí odpovídat údaji v metadatech pro dané SP. Pokud se liší, vypíše WAYF chybové hlášení a neumožní uživateli pokračovat v přihlašování. | ||
+ | |||
+ | Jak kontrola probíhá: | ||
+ | - Pokud služba v metadatech definuje elementy <idpdisc:DiscoveryResponse /> musí hodnota parametru return odpovídat jedné z hodnot uvedené v attributu Location. | ||
+ | - Jinak prochází všechny elementy <md:AssertionConsumerService />, doména uvedená v atributu Location musí být shodná s hodnotou v parametru return. | ||
+ |