8. Verifica delle asserzioni

La verifica comporta il controllo della firma digitale dell'asserzione e la convalida del suo contenuto. L'UA di verifica DEVE garantire che:

L'asserzione sia firmata da un IdP fidato.
L'asserzione sia valida (non scaduta/revocata).
L'identità nell'asserzione corrisponda al dominio previsto.
L'impronta digitale nell'asserzione corrisponda all'impronta digitale del certificato DTLS del peer remoto.

L'interfaccia utente del browser DOVREBBE indicare lo stato della verifica dell'identità all'utente (ad esempio, "Chiamata verificata da [email protected]").

8. Verifica delle asserzioni​

8. Verifica delle asserzioni