Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Om en IdP blir komprometterad kan den IdP:n användas för att skicka identitetsattribut med värdet satt till valfri användare i hela federationen. Med scopade attribut kan en SP filtrera inkommande attribut och avgöra om en IdP skickar attribut för rätt användarorganisation. Det medför att den komprometterade IdP:n bara kan skicka attribut för den användarorganisation som IdP:n representerar.

För att en SP ska kunna använda sig av scope behöver mjukvaran ha stöd för det, samt vara konfigurerad på korrekt sätt. Tillsvidare avråder vi från att slå på kontrollen då man stänger ute de IdPer som inte har sitt scope i metadata. Vi kommer att informera när det är dags att aktivera kontrollen.

Format

Scope är en utökning, en så kallad Extension, och formateras enligt nedan.

...