Montag, 20. Oktober 2014

Single Sign-On

Single Sign-On

Using aucá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ntication via Single Sign-On (SSO) has many advantages over simple Username/Password mechanisms. Whereas for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 latter, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 user has to remember multiple different Username/Password combinations, this overhead can be significantly reduced with SSO. Also, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 security of Username/Password relies solely on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 strength of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 password provided by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 user, but SSO allows for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 adoption of several technical measures to furcá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r enhance cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 security of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 login procedure.






In general, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re are three participants in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 SSO aucá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ntication scheme:

Service Provider (SP): Controls cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 resources accessed by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 User.

User:  Is a normal user navigating his User Agent (UA), e.g. a browser, and requesting restricted resources on different SPs

Identity Provider (IdP): Manages cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 aucá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ntication of different users and generates aucá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ntication tokens for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 SPs.

Advantages and Disadvantages of SSO

SSO offers many advantages:
  • Users do not have to remember multiple Username/Password combinations.
  • Security policies regarding cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 aucá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ntication, e.g. forcing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 user to select a different password  every four weeks, can be easily applied. The user only has to change one single password – cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 password on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 IdP.
  • Enforcement of furcá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r aucá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ntication mechanisms, e.g. Two-Factor aucá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ntication, can be applied, without having to modify any of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 SPs. By this means, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 implementation and integration costs of new aucá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ntication mechanisms can be reduced significantly.

The disadvantages of SSO are:
  • Privacy: The IdP can record cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 activities of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 users and create profiles.
  • Availability: The IdP is a Single-Point-Of-Failure component in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 SSO scheme. If it is not available cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 aucá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ntication on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 SPs and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 usage of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir services is not possible.
  • Security: If cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 IdP is insecurely implemented and attacks can be successfully started, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 security of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 entire infrastructure is at risk. 

The SSO protocol flow





The protocol flow  includes two phases: Trust establishment and Aucá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ntication flow.

In cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Trust establishment phase cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 IdP and SP communicate directly with each ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r via a secure channel. The Trust establishment phase will be executed only once in order to establish a trust relationship between both parties. The following data will be exchanged:
  • ID: A unique identifier.
  • Cert_SP/IdP: Key material, e.g.. Certificates, which will be used to verify cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 digital signature(s) in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 SSO messages.
  • URL_SP/IdP: The endpoints of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 SSO interface. All SSO related messages will be sent to this URL.
During cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Aucá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ntication flow cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 user will be aucá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365nticated on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 IdP and afterwards on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 SP.
  • Step 1: The user navigates his browser to a SP and requests some resources.
  • Step 2: Since cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 user is not aucá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365nticated yet, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 SP generates a Token Request.
  • Step 3: The user will be forwarded togecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Token Request to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 IdP.
  • Step 4: The user will be aucá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365nticated. The aucá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ntication can be done via Username/Password or ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r aucá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ntication mechanisms, e.g. Two-factor aucá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ntication. If cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 user is already aucá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365nticated on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 IdP, this step will be skipped.
  • Step 5: After cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 successful aucá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ntication of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 user, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 aucá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ntication token will be generated.
  • Step 6: The token will be sent through cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 user's browser to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 SP. Afterwards, it will be verified.
  • Step 7: If cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 token is valid, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 SP grants access to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 restricted resources.

SAML

The Security Assertion Markup Languange (SAML) is one of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 most used standards for Identity Management. SAML is based on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 eXtensible Markup Language (XML) and enables cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 secure exchange of XML-based aucá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ntication and authorization messages. In conjunction with SSO systems, SAML especially offers a standardized format for aucá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ntication tokens.

In cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following section we will explain cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 structure of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 SAML messages and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir role in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 SSO aucá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ntication scheme.

Token Request

The Token Request is sent by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 SP to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 IdP in order to trigger cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 user's aucá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ntication. The Token Request usually does not contain any sensitive information and thus is not protected by a signature.

SAML Token Request
The parameters that are usually contained in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Token Request are:
  • ID: A nonce, which guarantees that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Token Request is freshly generated.
  • IssueInstant: A timestamp.
  • AssertionConsumerServiceURL: A URL pointing to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 SAML interface of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 SP, where cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 IdP sends cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 aucá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ntication token.
  • Version: SAML Version.
  • Issuer: The identity of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 SP.

SAML Token

The SAML Token is generated by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 IdP and sent to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 SP through cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 user's browser. The structure of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 token as well as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 relevant parameters will be discussed in this section.

SAML Token

Response
The Response-element is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 root-element of every aucá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ntication token. It can be digitally signed. By this means, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 entire aucá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ntication token will be protected by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 digital signature. However, this feature is rarely used.

The Response contains cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following parameters:
  • ID: A nonce, which guarantees that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Token is freshly generated
  • IssueInstant: A timestamp.
  • Version: SAML Version.
  • InResponseTo: An optional parameter containing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ID of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Token Request received by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 IdP. By this means, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 SP can assign cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 received token to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 sent request.
  • Issuer: The identity of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 IdP.
Please note, that all cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se values are not protected by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 signature. Thus, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y can be easily manipulated.

Assertion
The Assertion is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 most important part of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 token. It contains cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following information:
  • ID: A nonce, which guarantees that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Token is freshly generated
  • Timestamps - Every aucá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ntication token contains time limitations according its validity.
 /saml2p:Response/saml2:Assertion:IssueInstant
/saml2p:Response/saml2:Assertion/saml2:Subject/saml2:SubjectConfirmationData:NotOrAfter
 /saml2p:Response/saml2:Assertion/saml2:Conditions:NotOrAfter
  • Information about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 issuer (cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 IdP). The value is usually identical with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Issuer in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Response.
    /saml2p:Response/saml2:Assertion/saml2:Issuer
  • Information about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 aucá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365nticated subject, e.g. cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 user. Usually cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 identity of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 user is stored in: 
 /saml2p:Response/saml2:Assertion/saml2:Subject/saml2:NameID. 
Additional user information can be provided in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 AttributeStatement:  
/saml2p:Response/saml2:Assertion/saml2:AttributeStatement.
  • Information about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 recipient of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 token. This is in most cases cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 URL of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 SP. By this means an aucá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ntication token is restricted to a specific audience. Parameters providing information about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 recipient are:
/saml2p:Response:Destination
/saml2p:Response/saml2:Assertion/saml2:Subject/saml2:SubjectConfirmationData:Recipient
/saml2p:Response/saml2:Assertion/saml2:Conditions/AudienceRestriction
  • The digital signature can contain information about:
    • The used algorithms
/saml2p:Response/saml2:Assertion/ds:Signature/ds:SignedInfo
    • The signed elements.
 /saml2p:Response/saml2:Assertion/ds:Signature/ds:SignedInfo/ds:Reference:URI
In this case cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 URI-attribute in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Reference-element points to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Assertion with ID "_a30d534...da5d".
    • The signature value
 /saml2p:Response/saml2:Assertion/ds:Signature/ds:SignatureValue
    • The used key
/saml2p:Response/saml2:Assertion/ds:Signature/ds:KeyInfo

Digital Signature contained in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 SAML Token

Authors of this Post

Vladislav Mladenov
Christian Mainka (@CheariX)
Florian Feldmann

Beliebte Posts