Page History
...
Bootstraptokenet er et såkaldt 'Audience restricted' 'Holder off key' token.
'Audience' er den part som skal validere og omveksle tokenet. Dvs. her er det SOSI STS'en.
'Holder of key' er den part som SEB udsteder token til. Dvs. her er det fagsystem eller den tilknyttede web-service, som har initieret SAML WEB-SSO kaldet til SEB. Den offentlige nøgle (Key) udveksles fra fagsystem til SEB i forbindelse med SEB-tilslutningsprocessen.
Som del af SOSI STS'ens validering af indkomne BST-tokens valideres'audience' og 'Holder of key'.
Linket nedenfor peger på OIOSAML-H-3.0 profilen, som dokumenterer tokenets attributindhold.
Kryptografisk er det sikret at BST-tokenet kun kan anvendes ved til kald til SOSI STS'en (som er 'audience-restricted '). Kryptografisk er det desuden sikret at BST-tokenet kun kan anvendes fra 'Holder - off - key'. Her det fagsystem eller den tilknyttede web-service, som har inviteret SAML WEB-SSO kaldet til SEB.
token. Dvs. det er kryptografisk udstedt til det specifikke fagsystem og kan kun anvendes herfra.
...