8. Vérification des assertions

La vérification implique de vérifier la signature numérique de l'assertion et de valider son contenu. L'UA vérificateur DOIT s'assurer que :

L'assertion est signée par un IdP de confiance.
L'assertion est valide (non expirée/révoquée).
L'identité dans l'assertion correspond au domaine attendu.
L'empreinte numérique dans l'assertion correspond à l'empreinte numérique du certificat DTLS du pair distant.

L'interface utilisateur du navigateur DEVRAIT indiquer le statut de la vérification de l'identité à l'utilisateur (par exemple, "Appel vérifié de [email protected]").

8. Vérification des assertions​

8. Vérification des assertions