[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[upki-fed:221] Re: UPKIフェデレーションの属性追加について



(2010/06/16 18:19), Yasuo Okabe wrote:
> またはSAMLチケットに書かれる属性をSAML
> 暗号で暗号化しておくとかしないと駄目だと思います。

現状、属性は暗号化されないんですね。。。

https://spaces.internet2.edu/display/SHIB2/IdPXMLSigEnc
Controlling what is Encrypted
First, only SAML 2 supports encryption so encryption can not be enabled
on SAML 1 profile. Second, the IdP currently only supports the
encryption of assertions and NameIDs, it does not support the encryption
of attributes (though this will be added in the near future).

-- 
中村 素典 / 国立情報学研究所 学術ネットワーク研究開発センター
xxxxxxxx@xxxxxxxxx