8. Verifizieren von Assertionen
8. Verifizieren von Assertionen
Die Verifizierung umfasst die Überprüfung der digitalen Signatur der Assertion und die Validierung ihres Inhalts. Der verifizierende UA MUSS sicherstellen, dass:
- Die Assertion von einem vertrauenswürdigen IdP signiert ist.
- Die Assertion gültig ist (nicht abgelaufen/widerrufen).
- Die Identität in der Assertion der erwarteten Domain entspricht.
- Der Fingerabdruck in der Assertion mit dem Fingerabdruck des DTLS-Zertifikats des Remote-Peers übereinstimmt.
Die Browser-Oberfläche SOLLTE dem Benutzer den Status der Identitätsprüfung anzeigen (z.B. "Verifizierter Anruf von [email protected]").