cs:tech:wayf:sp

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
cs:tech:wayf:sp [2019/07/10 10:39]
chvojka@cesnet.cz
cs:tech:wayf:sp [2019/07/10 11:26] (current)
chvojka@cesnet.cz
Line 156: Line 156:
 Z bezpečnostních důvodů kontroluje WAYF hodnotu parametru return. Je to URL, na které je přesměrován prohlížeč uživatele po vybrání IdP. Hodnota parametru musí odpovídat údaji v metadatech pro dané SP. Pokud se liší, vypíše WAYF chybové hlášení a neumožní uživateli pokračovat v přihlašování. Z bezpečnostních důvodů kontroluje WAYF hodnotu parametru return. Je to URL, na které je přesměrován prohlížeč uživatele po vybrání IdP. Hodnota parametru musí odpovídat údaji v metadatech pro dané SP. Pokud se liší, vypíše WAYF chybové hlášení a neumožní uživateli pokračovat v přihlašování.
  
 +Jak kontrola probíhá:
 +  - Pokud služba v metadatech definuje elementy <​idpdisc:​DiscoveryResponse /> musí hodnota parametru return odpovídat jedné z hodnot uvedené v attributu Location.
 +  - Jinak prochází všechny elementy <​md:​AssertionConsumerService />, doména uvedená v atributu Location musí být shodná s hodnotou v parametru return. ​
    
Last modified:: 2019/07/10 11:26