[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[upki-fed:245] Re: UPKIフェデレーションの属性追加について
- Subject: [upki-fed:245] Re: UPKIフェデレーションの属性追加について
- Date: Sat, 26 Jun 2010 13:48:50 +0900
- From: NAKAMURA Motonori <xxxxxxxx@xxxxxxxxx>
中村@NIIです。
以下ですが、属性は個別には暗号化されないけれど、アサーション全体では
暗号化されている、という意味なのだそうです(わかりにくいですけれど)。
(2010/06/16 18:45), NAKAMURA Motonori wrote:
>
> (2010/06/16 18:19), Yasuo Okabe wrote:
>> またはSAMLチケットに書かれる属性をSAML
>> 暗号で暗号化しておくとかしないと駄目だと思います。
>
> 現状、属性は暗号化されないんですね。。。
>
> https://spaces.internet2.edu/display/SHIB2/IdPXMLSigEnc
> Controlling what is Encrypted
> First, only SAML 2 supports encryption so encryption can not be enabled
> on SAML 1 profile. Second, the IdP currently only supports the
> encryption of assertions and NameIDs, it does not support the encryption
> of attributes (though this will be added in the near future).
--
中村 素典 / 国立情報学研究所 学術ネットワーク研究開発センター
xxxxxxxx@xxxxxxxxx