8. Verifying Assertions (アサーションの検証)
8. Verifying Assertions (アサーションの検証)
検証には、アサーションのデジタル署名の確認とその内容の検証が含まれます。検証中の UA は、以下を確認しなければなりません:
- アサーションが信頼できる IdP によって署名されていること。
- アサーションが有効であること (期限切れ/取り消されていないこと)。
- アサーション内のアイデンティティが予期されるドメインに対応していること。
- アサーション内のフィンガープリントが、リモートピアの DTLS 証明書のフィンガープリントと一致すること。
ブラウザの UI は、アイデンティティ検証のステータスをユーザーに示すべきです (たとえば、"Verified call from [email protected]")。