Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revize Předchozí verze | Následující verze Obě strany příští revize | ||
cs:tech:wayf:sp [2019/07/10 10:39] chvojka@cesnet.cz |
cs:tech:wayf:sp [2019/07/10 11:26] chvojka@cesnet.cz |
||
---|---|---|---|
Řádek 156: | Řádek 156: | ||
Z bezpečnostních důvodů kontroluje WAYF hodnotu parametru return. Je to URL, na které je přesměrován prohlížeč uživatele po vybrání IdP. Hodnota parametru musí odpovídat údaji v metadatech pro dané SP. Pokud se liší, vypíše WAYF chybové hlášení a neumožní uživateli pokračovat v přihlašování. | Z bezpečnostních důvodů kontroluje WAYF hodnotu parametru return. Je to URL, na které je přesměrován prohlížeč uživatele po vybrání IdP. Hodnota parametru musí odpovídat údaji v metadatech pro dané SP. Pokud se liší, vypíše WAYF chybové hlášení a neumožní uživateli pokračovat v přihlašování. | ||
+ | Jak kontrola probíhá: | ||
+ | - Pokud služba v metadatech definuje elementy <idpdisc:DiscoveryResponse /> musí hodnota parametru return odpovídat jedné z hodnot uvedené v attributu Location. | ||
+ | - Jinak prochází všechny elementy <md:AssertionConsumerService />, doména uvedená v atributu Location musí být shodná s hodnotou v parametru return. | ||