Page History
...
'Holder of key' er den part som SEB udsteder token til. Dvs. her er det fagsystem eller den tilknyttede web-service, som har initieret SAML WEB-SSO kaldet til SEB. Den offentlige nøgle (Key) udveksles fra fagsystem til SEB i forbindelse med SEB-tilslutningsprocessen.
Som del af SOSI STS'ens validering af indkomne BST-tokens valideres'audience' og 'Holder of key'.
Linket nedenfor peger på OIOSAML-H-3.0 profilen, som dokumenterer tokenets attributindhold.
WS-trust kald til SOSI STS
Som del af SOSI STS'ens validering af indkomne BST-tokens valideres'audience' og 'Holder of key'.
Kryptografisk er det sikret at BST-tokenet kun kan anvendes ved til kald til SOSI STS'en (som er 'audience'). Kryptografisk er det desuden sikret at BST-tokenet kun kan anvendes fra 'Holder off key'. Her det fagsystem eller den tilknyttede web-service, som har inviteret SAML WEB-SSO kaldet til SEB.
...
Dvs. det er kryptografisk udstedt til det specifikke fagsystem og kan kun anvendes herfra.
Linket nedenfor går til OIOSAML-H-3.0 profilen, som dokumenterer tokenets attributindhold.
Attributten 'bootstrapToken' indeholder
...
Whitelistning til BST2SOSI snitfladen på SOSI-STS
...