Versions Compared

Old Version 12

changes.mady.by.user Thomas Kilden Nielsen

Saved on

compared with

New Version 13

changes.mady.by.user Thomas Kilden Nielsen

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Et OIO Bootstrap token er en SAML 2.0 Assertion der repræsentere en bruger. Det udstedes af en Identity Provider (IdP). Det er muligt at opbygge et OIO Bootstrap token vha. Seal.Java, men det typisk kun til testformål. Et OIO Bootstrap token kan valideres ved at tjekke det audience der er udstedt til, er det gyldigt i tid og er signaturen valid.  Den indlejrede Signaturen for en SAML 2.0 Assertion er signeret og signeringscertifikatet er indlejret, så modtageren kan validere signaturen af et OIO Bootstrap Token. valideres vha. den indlejrede signeringscertifikat.

Det samlede request der sendes til en STS er signeret af en troværdig tredjepart, der enten kan være lokal IdP eller SEB. Det samlede request kan valideres vha. det Holder Of Key certifikat der er indlejret i OIO Bootstrap Token.

...