[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[upki-fed:245] Re: UPKIフェデレーションの属性追加について



中村@NIIです。

以下ですが、属性は個別には暗号化されないけれど、アサーション全体では
暗号化されている、という意味なのだそうです(わかりにくいですけれど)。

(2010/06/16 18:45), NAKAMURA Motonori wrote:
> 
> (2010/06/16 18:19), Yasuo Okabe wrote:
>> またはSAMLチケットに書かれる属性をSAML
>> 暗号で暗号化しておくとかしないと駄目だと思います。
> 
> 現状、属性は暗号化されないんですね。。。
> 
> https://spaces.internet2.edu/display/SHIB2/IdPXMLSigEnc
> Controlling what is Encrypted
> First, only SAML 2 supports encryption so encryption can not be enabled
> on SAML 1 profile. Second, the IdP currently only supports the
> encryption of assertions and NameIDs, it does not support the encryption
> of attributes (though this will be added in the near future).

-- 
中村 素典 / 国立情報学研究所 学術ネットワーク研究開発センター
xxxxxxxx@xxxxxxxxx