RFC 5878 - Transport Layer Security (TLS) Autorisierungserweiterungen

• Status: Experimental
• Veröffentlicht: May 2010
• Stream: IETF
• Aktualisiert: RFC5246
• Errata: Keine Errata

---

Metadaten

• RFC-Nummer: 5878
• Titel: Transport Layer Security (TLS) Autorisierungserweiterungen
• Autoren: M. Brown (RedPhone Security), R. Housley (Vigil Security)
• Datum: Mai 2010
• Kategorie: Experimentell
• Aktualisiert: RFC 5246
• Status: Experimentelles Protokoll

Zusammenfassung

Dieses Dokument spezifiziert Autorisierungserweiterungen für das Transport Layer Security (TLS) Handshake-Protokoll. Erweiterungen werden in den Client- und Server-Hello-Nachrichten übertragen, um zu bestätigen, dass beide Parteien die gewünschten Autorisierungsdatentypen unterstützen. Wenn beide, Client und Server, dies unterstützen, werden Autorisierungsinformationen wie Attributzertifikate (ACs) oder Security Assertion Markup Language (SAML)-Assertions in der Supplemental Data Handshake-Nachricht ausgetauscht.

Status dieses Memorandums

Dieses Dokument ist keine Internet Standards Track-Spezifikation; es wird zur Prüfung, experimentellen Implementierung und Bewertung veröffentlicht.

Dieses Dokument definiert ein experimentelles Protokoll für die Internet-Community. Dieses Dokument ist ein Produkt der Internet Engineering Task Force (IETF). Es repräsentiert den Konsens der IETF-Community. Es wurde öffentlich begutachtet und von der Internet Engineering Steering Group (IESG) zur Veröffentlichung genehmigt. Nicht alle von der IESG genehmigten Dokumente sind Kandidaten für einen Internet-Standard; siehe Abschnitt 2 von RFC 5741.

Informationen über den aktuellen Status dieses Dokuments, etwaige Errata und wie Sie Feedback geben können, sind unter http://www.rfc-editor.org/info/rfc5878 erhältlich.

Urheberrechtshinweis

Copyright (c) 2010 IETF Trust und die als Dokumentautoren identifizierten Personen. Alle Rechte vorbehalten.

Dieses Dokument unterliegt BCP 78 und den Rechtsbestimmungen des IETF Trust in Bezug auf IETF-Dokumente (http://trustee.ietf.org/license-info), die zum Zeitpunkt der Veröffentlichung dieses Dokuments gültig sind. Bitte lesen Sie diese Dokumente sorgfältig durch, da sie Ihre Rechte und Einschränkungen in Bezug auf dieses Dokument beschreiben. Code-Komponenten, die aus diesem Dokument extrahiert werden, müssen den Text der vereinfachten BSD-Lizenz wie in Abschnitt 4.e der Trust Legal Provisions beschrieben enthalten und werden ohne Gewährleistung wie in der vereinfachten BSD-Lizenz beschrieben bereitgestellt.

Inhaltsverzeichnis

• 1. Einführung
  • 1.1. Konventionen
  • 1.2. Überblick
• 2. Autorisierungserweiterungstypen
  • 2.1. Die client_authz- und server_authz-Erweiterungen
  • 2.2. Client Hello
• 3. Autorisierungsdatenformate
  • 3.1. AttributeCertificateURL-Format
  • 3.2. SAML-Assertion
  • 3.3. Verwendung von SAML-Assertions für Autorisierungsentscheidungen
• 4. Fehlerwarnungen
• 5. IANA-Überlegungen
• 6. Sicherheitsüberlegungen
• 7. Danksagung
• 8. Referenzen
  • 8.1. Normative Referenzen
  • 8.2. Informative Referenzen
• Autorenaddres

Schnellnavigation

Abschnitt	Titel
1	Einführung
2	Autorisierungserweiterungstypen
3	Autorisierungsdatenformate
4	Fehlerwarnungen
5	IANA-Überlegungen
6	Sicherheitsüberlegungen
7	Danksagung
8	Referenzen